Alexa vs Alexa (AvA) — это новая атака, которая использует аудиофайлы, содержащие голосовые команды и методы воспроизведения аудио, в агрессивных целях, чтобы получить контроль над Amazon Echo устройств на неопределенный срок. Благодаря этой уязвимости, Амазонки Alexa устройства могут начать воспроизведение звука, транслируемого удаленным злоумышленником. Поэтому подозрение, что они могут взять под контроль умные колонки со встроенной Alexa и слушать нас, становится реальным.
По словам исследователей безопасности из Royal Holloway Лондонского университета, это исправленная уязвимость, позволяющая злоумышленнику получить доступ к умному динамику и передавать команды себе или другим соседним динамикам с поддержкой Alexa. Это позволило бы подслушивать на пользователей, совершать нежелательные покупки и даже манипулировать связанными календарями.
Вот как Алекса атакует Алексу против Алексы (AvA)
Исследователи RHUL Серджио Эспозито и Даниэле Сгандурра в сотрудничестве с Джампаоло Белла из Университета Катании в Италии открыли эту уязвимость, которую они описывают как «уязвимость, связанную с командами».
«Самовключение эхо-устройства происходит, когда аудиофайл, воспроизводимый самим устройством, содержит голосовую команду, — заявили исследователи. в этой статье . Они утверждают, что Ава влияет Echo Dot третьего и четвертого поколения умные колонки.
Инициировать атаку так же просто, как использовать устройство с поддержкой Alexa, чтобы начать воспроизведение самостоятельно созданных аудиофайлов. Исследователи предполагают, что их может размещать интернет-радиостанция, которая может синхронизироваться с Amazon Echo. «С помощью AvA злоумышленник может самостоятельно отдать Echo любую разрешенную команду, контролируя ее от имени законного пользователя».
Это делается с помощью Alexa Skills.
Alexa Skills добавляет дополнительные функции умной колонке Amazon. В динамиках Echo уже предустановлен ряд навыков, но мы также можем установить больше из магазина и даже создать свой собственный навык с помощью Alexa благодаря Blueprints. С ними можно слушать музыку, играть, заказывать еду на дом и т. д. Для выполнения атаки требуется эксплуатация Навыков. Далее можно посмотреть, из чего состоит техника AvA.
Алекса против Алексы Атака
Это новый метод управления динамиком Echo человека. «Злоумышленник может затем использовать эту функцию прослушивания для создания сценария социальной инженерии, в котором навык притворяется Alexa и отвечает на заявления пользователя, как если бы это была Alexa». Об этом The Register сообщил исследователь уязвимостей Серджио Эспозито.
Amazon уже исправила большинство уязвимостей, за исключением одной, из-за которой устройство, сопряженное с Bluetooth, могло воспроизводить аудиофайлы, созданные через уязвимый динамик Amazon Echo, подтвердил Эспозито. Уязвимость, отслеживаемая как CVE-2022-25809 которому был присвоен Средний уровень серьезности .
В записи в Национальной базе данных уязвимостей США это описывается как «ненадлежащее отключение аудиовыхода» и говорится, что оно затронуло «устройства Amazon Echo Dot третьего и четвертого поколения», позволяя «произвольное выполнение голосовых команд на этих устройствах с помощью вредоносного навыка». (в случае удаленных злоумышленников) или путем сопряжения вредоносного устройства Bluetooth (в случае физически находящихся поблизости злоумышленников), также известной как атака «Alexa vs. Alexa (AvA)».
