قضت مجموعة من الهاكرز الصينيين أشهرا في تطوير تقنية جديدة لاختراق أمازون إيكو. الشركة الأمريكية قامت من جانبها بتصحيح هذه ثغرات. استغل “Wu Huiyu” و”Qian Wenxiang” سلسلة من نقاط الضعف الموجودة في الجيل الثاني من ايكو. تمكنوا من استخدام الجهاز كميكروفون للتجسس دون أن يشك المستخدم في أي شيء. قدم الباحثون نتائج أعمالهم في DefCon، وهو مؤتمر مخصص لأمن الكمبيوتر. كما أبلغوا الشركة الأمريكية التي صححت المشكلة خلال تحديث يوليو.
قاموا بتفكيك مكبر الصوت الذكي الخاص بهم، وإزالة رقاقة فلاش الخاصة بهم، وادخلو “Firmeware” الخاص بهم ثم أعادوا تجميع الجهاز مرة ثانية. عبر هذا التعديل تمكنوا من استخدام مكبر الصوت إيكو للهجوم على الأجهزة الأخرى. استغل الباحثون سلسلة من نقاط الضعف الموجودة في واجهة اليكسا على Amazon.com.
يبقى مع ذلك إيصال الجهاز المعدل على نفس شبكة Wi-Fi الضحية أمر ضروري. من خلال استغلال وجود خلل في التواصل بين أجهزة إيكو، تمكن الباحثين من السيطرة تماما على الجهاز المستهدف: تمكنوا بالتالي من تشغيل مقاطع صوتية، لكن وقبل كل شيء، تمكنوا من تسجيل ونقل البيانات.
هاكرز قاموا بتحويل مكبر الصوت إيكو إلى آلة تنصت
نبذة عن الكاتب
