Gli esperti di sicurezza hanno dimostrato che un il malware Amazon Eco può essere utilizzato per istituire un 24/7 Modalità sorveglianza sulle vittime accedendo al dispositivo’ hardware.
Amazon Echo Malware realizzato da esperti di sicurezza
gli analisti della sicurezza informatica da MWR Labs sono stati in grado di dimostrare codice di prova contro l'Amazzonia Echo. Il team è stato in grado di mostrare come un potenziale del malware Amazon Eco può essere usato per spiare gli utenti e svolgere altre azioni pericolose connesse. Ciò è possibile grazie ad un'implementazione hardware insicuro - è possibile accedere attraverso tamponi di debug esposte e il dispositivo permette l'avvio da dispositivi di archiviazione esterni.
Il team di sicurezza ha notato che hanno usato la disposizione alla conoscenza data per coordinare e pianificare gli attacchi. Ci sono informazioni su Internet su come accedere alle pastiglie di debug, collegamento a loro e come avviare da schede microSD e altri tipi relativi di memorizzazione rimovibile. Collegamento ai pad appropriati e monitorare l'uscita rivela che i dispositivi Amazon Echo eseguire una distribuzione Linux personalizzata. Le operazioni di avvio sono stati trovati per utilizzare un processo in tre parti non-standard - una ROM mascherato viene caricato che configura la piattaforma hardware, un caricatore secondario (detto “X-loader”) viene quindi eseguito che avvia l'applicazione finale bootloader (U-Boot) che è responsabile per l'avvio del software.
Si è scoperto che il dispositivo tenterà prima di avviarsi da una scheda microSD esterna se è introdotto nel sistema. Con la creazione di una configurazione appropriata su uno degli esperti sono stati in grado di fare il boot propria distribuzione Linux personalizzata compatibile con Amazon Echo. Usandolo erano in grado di accedere al menu interno degli apparecchi. Gli esperti poi proceduto nel montaggio della partizione di sistema e avere un accesso root al dispositivo. Questo ha permesso loro di creare uno specialista Amazon Eco di malware per dimostrare potenziali rischi per la sicurezza e la privacy.
Opzioni disponibili include il seguente: Impostazioni del dispositivo, Operatore Test Suite, Run Nel test di, 511, test di Potenza, prova audio, RMA, singolo test Varie, uscita / riavvio o disattivare Diags, Test voce Scone, Test Scone FQC, Test processo di accoppiamento, Uscita.
Funzionalità Amazon Echo malware
Il malware Amazon Eco dimostrato è sotto forma di uno script che deve essere eseguito sui computer di destinazione. Gli esperti in mostra come una consegna fisica può essere fatta. In questo caso l'accesso ai dispositivi deve essere disponibile per gli hacker come hanno bisogno di introdurre una scheda microSD infetto per caricare il sistema. I criminali dimostrato che essi possono accedere ai microfoni ed impiegare costante sorveglianza sui dispositivi compromessi. E 'possibile inoltrare ad un flusso di rete su Internet.
Amazon reale Echo Malware Attacchi Possibile
Anche se la prova ha dimostrato di attacco concetto contro i dispositivi Amazon Echo sono state effettuate in un ambiente di laboratorio e richiede l'accesso fisico, è possibile per i criminali di elaborare virus pienamente funzionale che può infettare i dispositivi su Internet. Una delle possibili vie è attraverso un'infezione del computer. Questo è il motivo per cui si consiglia di tutti gli utenti di computer utilizzano una soluzione di qualità anti-malware per difenderli contro le potenziali infezioni da spyware. Il software può eseguire la scansione di minacce attive e rimuovere le istanze trovate con solo pochi clic del mouse.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: