産経ニュース

Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見

WIRED WIRED

記事詳細

更新


Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見

盗聴して音声データを勝手に送信

ウーとチェンは、インターネット企業テンセント(騰訊控股)のセキュリティ対策チームBladeで働く研究者だ。今回の発表のプレスリリースには次のように書かれている。

「数カ月におよぶ調査の結果、システム上の複数の脆弱性を利用してAmazon Echoに侵入して遠隔で盗聴を行うことに成功しました。デヴァイスをコントロールし、ネットワークを通じて音声データを攻撃者のところに届けることができます」

セキュリティホールはすでに修正されている。だが今回の発表により、Echoのように比較的安全なデヴァイスでも、巧妙な仕掛けをつくり上げればハッキングできてしまうことが証明された。

ウーとチェンのやり方では、まずEchoからフラッシュメモリーのチップを取り出し、ファームウェアを書き換える。チップを戻すとEchoは、ほかのEchoに攻撃を仕掛けるためのツールに変身する。

クロスサイトスクリプティング(XSS)、URLリダイレクト、HTTPSのダウングレード攻撃といった一連の脆弱性(繰り返しになるが、すべて修正済みだ)を利用すれば、このEchoから狙ったユーザーのAmazonアカウントにアクセスできるという。

さらに、ファームウェアを書き換えたEchoのWi-Fiネットワーク上にほかのEchoがあれば、「Whole Home Audio Daemon」という名前のソフトウェアコンポーネントから、連鎖的にEchoを乗っ取っていくことが可能になる。

このコンポーネントはネットワーク上のほかのデヴァイスと通信するためのもので、デヴァイスを完全に支配下におけるようなバグが含まれていた。乗っ取りが完了すると、Echoから好きな音楽を流したり、マイクで周囲の音を勝手に拾ってデータをどこかに送ったりすることができる。

続きを読む

このニュースの写真

  • Amazon Echoを“盗聴器”にする新たなハッキング手法、中国の研究チームが発見