Casa > Cyber ​​Notizie > Amazon Echo Malware Can Spy оn Users аt All Times
CYBER NEWS

Amazon Echo malware può spiare gli utenti оn аt tutti i tempi

immagine Amazon Echo

Gli esperti di sicurezza hanno dimostrato che un il malware Amazon Eco può essere utilizzato per istituire un 24/7 Modalità sorveglianza sulle vittime accedendo al dispositivo’ hardware.

Story correlati: Cortana non è tuo amico, ma il tuo nemico, Ed ecco perché

Amazon Echo Malware realizzato da esperti di sicurezza

gli analisti della sicurezza informatica da MWR Labs sono stati in grado di dimostrare codice di prova contro l'Amazzonia Echo. Il team è stato in grado di mostrare come un potenziale del malware Amazon Eco può essere usato per spiare gli utenti e svolgere altre azioni pericolose connesse. Ciò è possibile grazie ad un'implementazione hardware insicuro - è possibile accedere attraverso tamponi di debug esposte e il dispositivo permette l'avvio da dispositivi di archiviazione esterni.

Il team di sicurezza ha notato che hanno usato la disposizione alla conoscenza data per coordinare e pianificare gli attacchi. Ci sono informazioni su Internet su come accedere alle pastiglie di debug, collegamento a loro e come avviare da schede microSD e altri tipi relativi di memorizzazione rimovibile. Collegamento ai pad appropriati e monitorare l'uscita rivela che i dispositivi Amazon Echo eseguire una distribuzione Linux personalizzata. Le operazioni di avvio sono stati trovati per utilizzare un processo in tre parti non-standard - una ROM mascherato viene caricato che configura la piattaforma hardware, un caricatore secondario (detto “X-loader”) viene quindi eseguito che avvia l'applicazione finale bootloader (U-Boot) che è responsabile per l'avvio del software.

Si è scoperto che il dispositivo tenterà prima di avviarsi da una scheda microSD esterna se è introdotto nel sistema. Con la creazione di una configurazione appropriata su uno degli esperti sono stati in grado di fare il boot propria distribuzione Linux personalizzata compatibile con Amazon Echo. Usandolo erano in grado di accedere al menu interno degli apparecchi. Gli esperti poi proceduto nel montaggio della partizione di sistema e avere un accesso root al dispositivo. Questo ha permesso loro di creare uno specialista Amazon Eco di malware per dimostrare potenziali rischi per la sicurezza e la privacy.

Opzioni disponibili include il seguente: Impostazioni del dispositivo, Operatore Test Suite, Run Nel test di, 511, test di Potenza, prova audio, RMA, singolo test Varie, uscita / riavvio o disattivare Diags, Test voce Scone, Test Scone FQC, Test processo di accoppiamento, Uscita.

Amazon Eco immagine di malware

Funzionalità Amazon Echo malware

Il malware Amazon Eco dimostrato è sotto forma di uno script che deve essere eseguito sui computer di destinazione. Gli esperti in mostra come una consegna fisica può essere fatta. In questo caso l'accesso ai dispositivi deve essere disponibile per gli hacker come hanno bisogno di introdurre una scheda microSD infetto per caricare il sistema. I criminali dimostrato che essi possono accedere ai microfoni ed impiegare costante sorveglianza sui dispositivi compromessi. E 'possibile inoltrare ad un flusso di rete su Internet.

La vulnerabilità è stata confermata per lavorare sulla 2015 e 2016 edizioni dei dispositivi. Secondo i ricercatori l'ultima versione (2017) non è vulnerabile come impiega un nuove misure di sicurezza che impedisce l'avvio da dispositivi esterni.
Story correlati: Ha Amazon metropolitana App Store mettono a repentaglio la sicurezza di Android?

Amazon reale Echo Malware Attacchi Possibile

Anche se la prova ha dimostrato di attacco concetto contro i dispositivi Amazon Echo sono state effettuate in un ambiente di laboratorio e richiede l'accesso fisico, è possibile per i criminali di elaborare virus pienamente funzionale che può infettare i dispositivi su Internet. Una delle possibili vie è attraverso un'infezione del computer. Questo è il motivo per cui si consiglia di tutti gli utenti di computer utilizzano una soluzione di qualità anti-malware per difenderli contro le potenziali infezioni da spyware. Il software può eseguire la scansione di minacce attive e rimuovere le istanze trovate con solo pochi clic del mouse.

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...