Los investigadores han descubierto una forma novedosa de explotar los altavoces inteligentes Amazon Echo para ejecutar comandos que consiguen que el altavoz de Amazon “Echo” se diga los comandos a sí mismo.

<< Síguenos en Linkedin y forma parte de nuestra comunidad cibersegura >>

En un artículo técnico, investigadores de la Universidad Royal Holloway de Londres y la Universidad de Catania en Italia describen sus hallazgos, que explotan cómo un dispositivo Echo puede interpretar correctamente los comandos de voz, incluso cuando los reproduce el propio dispositivo.

El ataque que se ha denominado "Alexa versus Alexa" (o AvA para abreviar) ve a un atacante tomando el control del altavoz de un Echo y ordenándole que se diga en voz alta instrucciones habladas maliciosas.

A través de la técnica, se podría ordenar a un dispositivo vulnerable que realice compras no autorizadas en Amazon, o que encienda o apague dispositivos IoT en el hogar o la oficina.

Astutamente, incluso cuando los dispositivos Echo solicitan la confirmación verbal de un comando sensible, los investigadores descubrieron que era trivial eludir la verificación haciendo que el dispositivo dijera la palabra "sí" unos seis segundos después de emitir el comando.

De forma predeterminada, los dispositivos Amazon Echo bajan el volumen cada vez que escuchan su palabra de activación, lo que significa que es posible que el ataque no escuche ni actúe sobre los comandos más largos.

Sin embargo, los investigadores descubrieron que podían enviar con éxito comandos largos, como "Ponga el horno de microondas a 200 grados centígrados" al explotar una vulnerabilidad que descubrieron llamada "Vulnerabilidad de volumen completo".

Además, los investigadores dicen que descubrieron otra vulnerabilidad que podría permitir a los atacantes crear una habilidad silenciosa (el equivalente de Amazon Echo a las aplicaciones) que "simula no estar ejecutándose, haciéndote creer que estás hablando con Alexa, mientras el atacante está interceptando y respondiendo a tus mandatos".

<< Síguenos en Linkedin y forma parte de nuestra comunidad cibersegura >>

Este tipo de ataque man-in-the-middle podría permitir que un atacante husmee en todos los comandos que le ha dado a su dispositivo Alexa, sin temor a ser detectado, pero también podría enviar respuestas falsas al usuario del altavoz inteligente. .

En un video de YouTube, los investigadores demuestran cómo una solicitud para que Alex "calcule 10 más 11" podría dar la respuesta falsa "77".

La buena noticia es que para que un ataque tenga éxito, el dispositivo Echo debe estar preparado con anticipación, ya sea descargando y ejecutando una habilidad maliciosa, o porque un atacante se encuentra muy cerca del altavoz inteligente y lo empareja con su propio dispositivo habilitado para Bluetooth.

Aunque no hay evidencia de que alguien haya explotado esta vulnerabilidad en los dispositivos Amazon Echo con intenciones maliciosas, está claro que el gigante de la tecnología haría bien en implementar contramedidas, como ignorar cualquier comando que el propio dispositivo haya pronunciado en voz alta.

Fuente: Bitdefender Central