Denken Sie daran, die KRACK Schwachstellen?
Die Sicherheitslücken wurden entdeckt in 2017 wenn ein Team von Experten ein gefährlicher engineered exploit genannt der Krack Angriff was ermöglicht, dass böswillige Benutzer belauschen auf Wi-Fi-Verkehr zwischen Computern und anderen Netzwerkgeräten wie Routern und Access Points.
Amazon Echo und Kindle Anfällig für KRACK Vulnerabilities
Es stellt sich heraus, dass Amazon Echo auf die KRACK Anfälligkeiten geöffnet war. Mindestens eine Generation der weit verbreiteten Amazon Kindle E-Reader waren ebenfalls betroffen, nach Sicherheitsforscher bei ESET.
Auch zwei Jahre nach den Schwachstellen offenbart wurden, viele Wi-Fi-fähige Geräte immer noch anfällig sind, einschließlich mehrerer Amazon-Geräten wie dem weit verbreiteten Amazon Echo und Amazon Kindle. Die enorme totzukriegen dieser Geräte erstellt eine große Bedrohung für die Sicherheit.
Zur Erreichung dieser Schlussfolgerungen, Die Forscher testeten die erste Generation von Amazon Echo, die die Original-Hardware von Amazon Alexa, und die 8. Generation von Amazon Kindle. Die Tests wurden entwickelt, um die Geräte Elastizität gegen die verschiedenen KRACK Angriffe zu bestimmen, indem Vanhoef von Skripten.
Die Ergebnisse zeigten, dass die erste Generation von Echo sowie die 8. Generation von Kindle-Geräten auf die KRACK Mängel waren anfällig.
Mit Vanhoef des Skripts, die Forscher “konnten die Neuinstallation des paarweise Verschlüsselungsschlüssel replizieren (PTK-TK) in dem Vier-Wege-Handshake (CVE-2017-13077) und Anbringen des Gruppenschlüssels (GTK) in dem Vier-Wege-Handshake (CVE-2017-13078)“.
Zum Glück, das Sicherheitsteam nahm Kontakt mit Amazon kurz nach ihrer Entdeckung. Das war im Oktober, 2018. Amazon anerkannt schnell die Probleme von ihnen zu replizieren, und bereit, Patches, die den Nutzern in den nächsten Wochen verteilt werden.
Genauer, CVE-2017-13077 und CVE-2.017-13.078 Schwachstellen in mehreren Millionen Echo der ersten Generation und Amazon Kindle 8. Generation Geräte zu adressieren, Amazon ausgestellt und verteilt eine neue Version der wpa_supplicant, was ist eine Software-Anwendung auf dem Client-Gerät verantwortlich für die korrekte Authentifizierung mit dem Wi-Fi-Netzwerk.
Es ist bemerkenswert, dass im August, 2017, Sicherheitsforscher von MWR Labs konnten Proof of Concept-Code gegen Amazon Echo-Geräte demonstrieren. Das Team war in der Lage zu zeigen, wie ein Potential Amazon Echo Malware kann verwendet werden, auf die Nutzer auszuspionieren und führen andere ähnliche schädliche Aktionen. Dies war möglich aufgrund einer unsicheren Hardware-Implementierung - Zugang war möglich durch ausgesetzt Debug-Pads und das Gerät des Booten von externen Speichergeräten erlaubt.