Исследователи придумали, как заставить «умные» колонки Echo взломать себя

Метод атаки на «умные» колонки Amazon Echo с голосовым помощником Alexa разработала группа исследователей из Лондонского университета Ройал Холлоуэй и Университета Катании в Италии, 6 марта сообщает американское издание об информационных технологиях ARS Technica.

Исследователи использовали безоговорочное следование устройств Echo с помощником Alexa голосовым командам. Устройство ожидает стартового слова (обычно «Alexa» или «Echo») для пробуждения, далее рассматривает команду и, в случае необходимости ожидает подтверждения в виде слова «yes» («да»).

Проблема заключается в том, что для колонки нет разницы — живая это речь или синтезированная. Злоумышленнику достаточно нескольких секунд возле «умной» колонки, чтобы подключить ее к своему устройству с поддержкой Bluetooth. Например, смартфону.

Пока подключенное устройство остается в зоне действия связи с колонкой, оно может отдавать команды. Злоумышленник подключается к колонке и посылает команду с дальнейшим использованием синтеза речи на основе текста. Колонка воспринимает эту команду и выполняет ее. Такой метод атаки исследователи назвали Alexa vs. Alexa (Alexa против Alexa) или «AvA».

Атака работает на колонки Echo Dot третьего и четвертого поколений. Поскольку некоторые пользователи используют такие устройства для управления «умными» домами и даже для покупок в интернете, вся эта инфраструктура становится уязвимой для атак.