Amazon Echo Dot에서 비밀을 알아내다

우리가 몇 번이고 보아왔듯이 모든 장치가 민감한 데이터를 정중한 방식으로 저장하는 것은 아닙니다. 그들 중 일부는 우리의 개인 데이터를 제3자에게 보내기도 합니다! 그러나 오늘의 사례는 신화적인 사례가 아닙니다. 젤리빈 Amazon Echo Dot입니다. [Daniel B]는 약간의 하드웨어 조작으로 Wi-Fi 비밀을 유출하는 방법을 보여줍니다.

동일한 CPU를 사용하는 Amazon 장치에 대한 익스플로잇이 있었기 때문에 시간을 절약하기 위해 [Daniel]은 오래된 Amazon Fire 익스플로잇을 Echo Dot에 포팅하는 것부터 시작했습니다. 이 악용을 위해서는 플래시 칩 전원 레일의 커패시터에 주석 호일 조각을 전술적으로 적용해야 하며 Echo가 분석에 적합한 전체 파일 시스템의 콘텐츠를 포기하도록 강제합니다. 즉시 [Daniel]은 Echo가 Wi-Fi 비밀번호를 일반 텍스트로 유지하고 일부 Amazon 관련 서비스에 대한 API 키를 유지한다는 사실을 발견했습니다.

차고 세일이나 eBay에서 오래된 Echo Dot을 발견하셨나요? WiFi 비밀번호와 API 키 몇 개만 있으면 사용할 수 있고, 여기에 어떤 종류의 데이터가 저장될지 누가 알겠습니까? Amazon 서비스 인증 키부터 음성 인식 모델, 심지어 음성 녹음까지, Echo를 통해 비밀을 유출하는 것이 그다지 어렵지 않은 것처럼 들립니다.

이전에도 Echo가 동일한 맥락에서 물리적인 접근을 통해 항상 켜져 있는 마이크에 하이재킹된 것을 본 적이 있으므로 아마도 우리 모두 Echo를 안전한 곳에 보관해야 할 것입니다. 운 좋게도 Amazon의 인기 있는 감시 장치에 하드웨어 음소거 스위치를 추가하는 것은 그리 어렵지 않습니다. 그렇다고 해서 다 타버린 스마트 전구로 인해 WiFi 자격 증명이 유출되는 것을 막을 수는 없습니다.