Хакер превратил Amazon Echo в домашнего шпиона
Британский специалист по кибербезопасности Марк Барнс разработал способ взлома смарт-динамика Amazon Echo, благодаря которому злоумышленники смогут дистанционно прослушивать все, что происходит в доме владельца этого устройства. Как пишет Wired, взлом работает пока только с устройствами, выпущенными до 2017 года.
Устройство Amazon Echo, поступившее в продажу в 2015 году, требует подключения к интернету и способно управлять другими «умными» устройствами в доме. Активируется смарт-динамик голосовой командой Alexa, после чего он начинает записывать происходящее вокруг и отправлять на сервера Amazon для поиска и обработки более сложных голосовых команд.
Echo умеет транслировать музыку, отвечать на устные поисковые запросы, зачитывать новости, управлять календарем и совершать некоторые покупки в интернете с помощью голосовых команд. По утверждению Amazon, Echo не используется для подслушивания. Однако для спокойствия пользователей устройства оснащены кнопкой принудительного отключения микрофона.
Метод взлома, разработанный Барнсом, позволяет загрузить на устройство Echo модифицированную прошивку, которая может постоянно вести аудиозапись и отправлять данные не только на сервера Amazon, как это и должно быть, но и на любой другой сервер, указанный злоумышленником.
Все устройства Echo, выпущенные до 2017 года, имеют с нижней стороны под резиновой подставкой несколько сервисных контактов, необходимых для ремонта и диагностики смарт-динамика. Барнс создал небольшое устройство, которое можно подключить к этим контактам и записать разблокированный загрузчик.
Такой загрузчик по умолчанию загружает прошивку, расположенную во флеш-памяти Echo, но если в слоте для SD-карт устройства окажется флешка с модифицированной прошивкой, будет загружена и установлена она. После этого SD-карточку можно извлечь, а взломанное устройство Amazon Echo останется таковым на сколь угодно долгий период.
Взломанное устройство Echo ведет запись всего происходящего вокруг него постоянно даже без произнесения пользователем команды активации Alexa. Тем не менее, по словам Барнса, запись на взломанном устройстве не ведется, если нажата кнопка принудительного отключения микрофона.
В середине июля текущего года в США сотрудники полиции задержали человека, угрожавшего своей подруге расправой с применением огнестрельного оружия. Сотрудники правоохранительных органов прибыли на место после того, как на горячую линию 911 позвонил центр управления «умным» домом.
В поселке Тижерас неподалеку от Альбукерке Эдуардо Баррос находился дома со своей подругой и ее дочерью, между взрослыми завязалась ссора, которая дошла до применения физической силы. В какой-то момент мужчина взял в руки огнестрельное оружие и начал угрожать женщине расправой.
Угрожая убийством Баррос спрашивал: «Ты что, позвонила шерифам?» Центр управления «умным домом», анализировавший происходившее вокруг, вероятно, принял этот вопрос за голосовую команду и набрал номер горячей линии 911. Ответивший на звонок оператор услышал угрозы и вызвал полицию.
Василий Сычёв
К счастью, это художественный проект, а не серийный гаджет
Предприниматель и сооснователь компании Oculus Палмер Лаки создал VR-шлем, повышающий уровень реализма необычным способом: если игрок умирает в виртуальном мире, шлем активирует три пиропатрона, которые убивают его и в реальности. Эффект погружения в виртуальный мир — главное преимущество VR-шлемов перед мониторами. Сейчас это достигается за счет экранов с высоким разрешением и качественной графики, а также пространственного звука. Но наше взаимодействие с реальным миром не исчерпывается зрением и слухом, поэтому разработчики пытаются охватить и другие органы чувств. Также некоторые из инженеров используют разного рода ухищрения, чтобы повысить реализм и усилить эффект погружения. Например, мы рассказывали о том, как инженеры научились использовать саккады (быстрые непроизвольные движения глаз), чтобы позволить человеку в VR-шлеме неограниченно ходить даже в относительно небольшом помещении. Палмер Лаки (Palmer Luckey), известный прежде всего как сооснователь Oculus, тоже решил повысить реалистичность виртуального мира, но довольно необычным способом — он модифицировал вышедший недавно шлем смешанной реальности Oculus Quest Pro, научив его убивать игрока после того, как его убили в виртуальном мире. На эту идею его вдохновила серия ранобэ Sword Art Online. В ней рассказывается о VR-игре с полным погружением — игроки не могут выйти из игры или снять VR-шлем, пока хотя бы один из них не пройдет игру полностью. Если игрок умирает в виртуальном мире или посторонний человек снимает шлем, гаджет убивает его с помощью микроволнового излучения. В Sword Art Online повествование ведется в недалеком будущем (первое произведение вышло в 2009 году), а эти события начались 6 ноября 2022 года, поэтому Лаки представил реальную версию шлема именно в этот день. В отличие от вымышленного шлема, настоящий оснащен не микроволновым излучателем, а тремя пиропатронами. Они располагаются над передней частью головы, и создатель гаджета утверждает, что их активация неминуемо разрушает мозг пользователя. Помимо пиропатронов в шлеме установлен датчик излучения. Лаки предлагает использовать в играх после смерти виртуального персонажа красную заставку, мигающую с определенной частотой, чтобы датчик мог использовать его как сигнал о смерти. Разработчик отмечает, что не тестировал систему на себе, и в целом это не более чем художественный проект, а не устройство с реальными перспективами. Есть и не такие фатальные способы стимулировать игрока не проигрывать. Например, мы рассказывали о том, как уязвимость в Counter-Strike позволила взламывать компьютеры игроков после убийства их персонажа, загружая вместо обычной анимации вредоносную.