Hacker đã tìm ra cách biến loa Echo thành thiết bị nghe trộm

Các hacker đã tìm ra cách biến loa Amazon Echo thành một chiếc microphone. Tuy nhiên, để làm được vậy kẻ xấu phải tiếp cận trực tiếp được thiết bị và phương pháp hack này không khả dụng với các thiết bị loa Echo mới nhất (phiên bản 2017). Do đó, khó có thể áp dụng trên phạm vi rộng. Nhưng nếu “hack” thành công, loa thông minh của Amazon sẽ biến thành một nguồn thu âm thanh có khả năng nghe trộm mọi tiếng động trong phạm vi thu âm của thiết bị, ngay cả khi nhận lệnh đánh thức. Cách này còn cho phép tin tặc truy cập từ xa các token xác thực cũng như dữ liệu nhạy cảm trong thiết bị.

Nhà nghiên cứu Mark Barnes đã tái hiện lại một vụ tấn công như vậy trong một bài đăng blog gần đây. Về cơ bản, phương pháp của Barnes chiếm quyền kiểm soát thiết bị bằng cách khởi động Echo từ một thẻ nhớ SD được đưa vào loa - tương tự một chiếc LiveCD - và sử dụng đường dẫn đó để viết lại firmware của Echo. Khi firmware mới đã được viết lại, chiếc Echo bị hack giờ đây có thể gửi tất cả âm thanh thu được qua mic về một tổ chức bên thứ ba và tiếp tục bị chiếm quyền kiểm soát ngay cả khi thẻ nhớ SD đã được gỡ ra.

Amazon đã nói trong một phát biểu: “Niềm tin của khách hàng rất quan trọng với chúng tôi. Để bảo đảm các biện pháp bảo mật luôn hoạt động tốt nhất, chúng tôi khuyến nghị khách hàng mua các thiết bị Amazon từ chính Amazon hoặc từ một nhà bán lẻ đáng tin cậy khác và luôn cập nhật phiên bản phần mềm mới nhất”.

Phương pháp hack của Barnes chỉ hoạt động với hai mẫu Echo phiên bản 2015 và 2016. Mô-đen Echo 2017 đã được thay đổi về phần cứng bên trong, ngăn chặn thẻ nhớ SD vận hành như một Giao diện Ngoại vi Nối tiếp (SPI), yếu tố quan trọng để có thể hack thành công thiết bị. Nếu không chuyển về chế độ SPI được, loa Echo sẽ không thể khởi động trực tiếp từ thẻ SD và cuộc tấn công chiếm quyền kiểm soát theo đó cũng không cách nào phát động được.

Dù thay đổi phần cứng đã giúp ngăn chặn được phương thức tấn công từ thẻ SD, nhưng bản chất hướng tấn công nhắm vào firmware khiến việc ngăn chặn trên phương diện phần mềm vô cùng khó khăn. Bất kỳ bản vá bảo mật hay phần mềm an ninh nào được tung ra bởi Amazon đều có thể dễ dàng bị viết lại thành firmware xấu. Do đó, các thiết bị Echo 2015 và 2016 sẽ vĩnh viễn không thể chống đỡ được các cuộc tấn công phần mềm tương tự. Các nhà phân tích ước tính rằng hiện đã có hơn 7 triệu thiết bị Echo được bán ra trong những năm vừa qua.

Barnes đã cảnh báo mọi người trong post của mình: “Vụ hack yêu cầu tin tặc phải tiếp cận trực tiếp được tới thiết bị và đây là một trở ngại lớn. Tuy nhiên, các nhà phát triển sản phẩm không nên quá tự tin vào điều này khi mà khách hàng có thể phơi bày thiết bị Echo của mình trong những môi trường khó kiểm soát, chẳng hạn như phòng khách sạn”.