DEF CONハッカーたちは、複雑で再現が難しい手法ではあるが、Amazon の Echo デジタル アシスタントをハッキングし、それを盗聴装置に変えることに成功した。
ラスベガスで開催されたハッキングカンファレンス「DEF CON」で講演したテンセントに勤務する中国人セキュリティ研究者2人は、特別に改造したEchoを使って同じ無線ネットワーク上の他のEchoにアクセスし、盗聴装置に改造した経緯を説明した。
彼らは「複数の脆弱性を利用して最も人気のあるスマートスピーカーのいくつかにリモート攻撃を仕掛けた」と述べ、「最終的な攻撃効果には、サイレントリスニング、スピーカーの音声コンテンツの制御、その他のデモンストレーションが含まれる」と付け加えた。
ハッキングは容易ではありませんでした。2人は改造したEchoのフラッシュメモリチップを取り外し、新しいファームウェアをアップロードし、それをデバイスに再度はんだ付けする必要がありました。そして、標的のEchoと同じWi-Fiネットワークにアクセスし、異なるEchoデバイス間の通信を可能にするAmazonのソフトウェア機能を悪用しました。
一度それが実現すると、Wi-Fi 上の他の Echo で聞こえる音声を静かに聞くことができるほか、他のデバイスを制御したり、選択した音声を再生したりすることもできるようになりました。
(これは、各部屋に Echo を設置して同じネットワークに接続しているホテルなどの施設にとっては明らかに悪いニュースです。)
このハッキングは、URLリダイレクト、HTTPSダウングレード、クロスサイトスクリプティングといったさまざまな脆弱性を利用してAmazonのウェブサイトからAlexaインターフェースにアクセスし、同じネットワーク上の他のデバイスにアクセスすることで実行された。
ハッキングの複雑さ、ハッキングには他のデバイスに物理的に近づく必要があること、そしてWi-Fiのパスワードを知っていることなどから、AmazonがEchoデバイスをロックダウンしていることは明らかだ。研究者らはAmazonにこの脆弱性について報告しており、同社は既に利用された脆弱性を修正したと述べている。
しかし、このエクスプロイトが無価値だというわけではない。研究者の Wu HuiYu 氏と Qian Wenxiang 氏は、このプロセスを数回実行したところ、ハードウェア/ファームウェアの変更を 15 分以内に実行でき、毎回成功したと指摘している。
公共スペース
デジタルアシスタント技術が広く受け入れられ、理解されるようになると、企業は学校やホテルなどの公共スペースにそれを設置することを検討し始めています。これにより、誰かが改造されたデバイス(おそらく非常に小型)で同様の技術を使用する可能性が高まります。
誰かが同じネットワークに複数の Echo を接続し、そのうちの 1 つを公開して、ハッカーが Wi-Fi ネットワークに総当たり攻撃でアクセスし、よりプライベートな設定になっている他のデバイスを盗聴できるようにしてしまうことは考えられないことではありません。
これは、特に Echo が個人のオフィスや会議室に設置されている場合、特定の個人や企業に対する特定の標的型攻撃に使用される可能性のあるものです。
ご想像のとおり、これはAmazonのデジタルアシスタントへのハッキングの試みとしては初めてのことではありません。昨年、Amazon(とGoogle)はデバイスをアップデートし、デバイスへのアクセスを可能にする可能性のあるBluetoothのバグを修正しました。ただし、これも攻撃者がデバイスに物理的に近づいた場合に限られます。
他にも、最も明白な方法、つまりEchoのいわゆる「スキル」を使ってデバイスのハッキングを試みた者がいます。これは、サードパーティ製のアプリケーションをデバイスと連携させるものです。この場合、システムにマルウェアを侵入させる「スキル」を作成することは可能ですが、ユーザーが自らシステムにそれを追加する必要があるため、攻撃者側にはより高度な欺瞞の手段が必要になります。
物理的なアクセス
Amazon Echo へのアクセスが難しいのは、Amazon Echo が暗号化された接続を介してのみ Amazon のクラウド サービスと直接やり取りするからです。
そういう意味では、一見悪用されやすいように見えるにもかかわらず、非常に厳重に管理されたシステムです。ハッキングが成功した事例では、攻撃者はデバイス自体に物理的に近づくか、実際にアクセスする必要がありました。
Alexaがすべてを録音してオンラインで漏らすという馬鹿げた恐怖を知っていますか?それが今起こったのです
続きを読む
したがって、最大のセキュリティリスクはAmazon自身に起因します。今年初め、ある夫婦のプライベートな会話が録音され、夫の連絡先リストに登録されている人物にメールで送信されました。これは、ソフトウェアが一連の音声メモを録音してその人物に送信するよう指示するコマンドを認識したと判断した結果です。実際には、彼らはフローリングについて話し合っていました。
そしてもちろん、2016年の殺人事件でFBIが行ったように、当局がユーザーのEchoの録音へのアクセスを要求する可能性もある。Amazonは抵抗したが、問題が法廷に持ち込まれる前に、事件の容疑者であるジェームズ・アンドリュー・ベイツが公開に同意したため、議論の余地はなくなった。
明らかでないのは、Amazon が、システムをオーバーライドして、聞く前に「ウェイクワード」を待つことを要求するのではなく、永続的に聞き取り、生きた盗聴器として機能することができるかどうかです (デバイスは 2 秒間のオーディオ バッファを保持します)。
FBIなどの捜査が進行中で、裁判官にAmazonに対し、特定のデバイスへの盗聴を許可するよう命じさせる可能性は否定できません。しかし、もしあなたがFBIの捜査の直接的な標的になりそうなタイプの人であれば、Amazon Echoで得られる追加の利便性は、自宅やオフィスに盗聴器を仕掛けられるリスクに見合わないかもしれない、と考えたことがあるはずです。®
