El Amazon Echoo como dispositivo de escucha

Es inevitable que tras el rápido lanzamiento de un nuevo dispositivo, haya un anuncio de su enraizamiento, ingeniería inversa u otra divulgación de su capacidad de pirateo. Ahora el dispositivo en cuestión es Amazon Echo, ya que MWR Labs anuncia su trabajo para persuadir a Echoon de que emita el sonido en vivo del micrófono y convierta el asistente de voz en un auricular oculto.

El trabajo se basa en el descubrimiento previo y la ingeniería inversa (PDF) del conector de depuración de Amazon sobre la base del Echoo, que exhibe una interfaz de tarjeta SD y un terminal en serie. Después de ese trabajo, pudieron obtener acceso de root al dispositivo, analizar la estructura de los búferes de sonido y cómo los utilizan los diferentes procesos de Echo, y lanzar el propio programa "shmbuf_tool" de Amazon para introducir datos de sonido sin procesar en un flujo de red. Sorprendentemente, esto podría hacerse sin comprometer el funcionamiento normal del dispositivo.

Cabe destacar que se trata de una explotación que requiere acceso físico al dispositivo y algunos conocimientos para realizarla. Pero no es impensable que pueda transformarse en un proceso casi automático que requiere solo un dispositivo con un juego de pines de pogo conectados a un Echoo que rápidamente cubrió su tapa.

Dicho esto, inevitablemente habrá suficientes Eos sin usar flotando hace demasiado tiempo que su enraizamiento los hará útiles para las personas de nuestra comunidad. Estamos ansiosos por conocer los proyectos interesantes que la gente está inventando sobre Eos arraigados.

Esta no es la primera vez que abordamos el uso de Echoo como audífono.

A través de Hacked News.

Imagen de Amazon Echo: RÁPIDAMENTE [CC BY-SA 4.0].

  • Ostraco dice:

    Cabe destacar que esta es una operación que requiere acceso físico al dispositivo y algunos conocimientos para realizarla. Pero no es inconcebible que se pueda transformar en un proceso casi automático que requiere solo un dispositivo con un juego de pines de pogo unidos. por Echoo, quien rápidamente cubrió su tapadera ".

    Entonces, ¿deberíamos evitar no solo las unidades USB que quedan en el estacionamiento, sino también Eoesos?

    • PUEDE dice:

      Puede ser mejor evitar los Eos usados ​​baratos que se encuentran en línea. 🙂

    • Jefe dice:

      Y presta atención a esos técnicos y niñeras;)

  • Chico al azar dice:

    ¿Por qué exactamente todos lanzan esta noticia como una especie de posible ataque a los usuarios y no solo informan que alguien ha logrado erradicar el eoon?

    Ciertamente no es un ataque a la privacidad de un usuario, ya que cualquier mal actor podría acceder y quitar la cubierta de su Echoo podría plantar un error independiente, instalar grifos en líneas en línea, claves de dispositivos en línea o simplemente robar su billetera. .

    En todo caso, esto permitirá un AUMENTO en la privacidad de un usuario, porque ellos mismos pueden obtener acceso de root y asegurarse de que el exterior esté * realmente * apagado.

    • Echoo dice:

      Las personas interesadas en la privacidad del usuario no comprarán uno primero.

      • marca dice:

        ¡Amén!

        • Biomed dice:

          Amén. ¡Sí! Es como agregar una nueva puerta de entrada a la casa, solo una pantalla y sin cerradura.

    • Gregkennedy dice:

      Porque tiene un micrófono, es scaaaaaaaaaary

      • Biomed dice:

        Es "inutilizable" ... así será.

    • Martín dice:

      ¿Por qué tiene que plantar otro error (independiente) que necesita energía cuando ya le compraste un error (tu ECHO) y lo instalaste en tu sala de estar, esperando convenientemente la activación?
      Por supuesto, es bueno saber qué es posible y que (posiblemente) puede rootear su dispositivo. Pero antes que nada, simplemente no compraría un dispositivo así.

    • goda dice:

      Me gustaría hablar de alguien que obtiene uno de los proyectos de ayuda de código abierto como Mycroft o Jasper que funciona con Echoo. Me imagino que el precio del hardware está bastante subvencionado en comparación con lo que necesitaría para hacer un arreglo de capacidad similar.

  • punny dice:

    Para las personas que dicen que esto no es un truco: transformar un auricular abierto en un auricular encubierto es toda una hazaña. Sobre todo porque lograron hacerlo sin entorpecer la parte reveladora. Imagínese ... sospechar que alguien siempre está escuchando, porque de repente Amazon no puede oír. ¡Decir ah!

  • Paul d'Aoust dice:

    Cometió un error en su primer párrafo; Te lo arreglé:

    Convierta el asistente de voz de un auricular oculto en un auricular oculto.

  • Pauldaoust dice:

    Cometió un error en su primer párrafo; Te lo arreglé:

    […] enciende el asistente de voz dispositivo de overclocking en un auricular oculto.

    • Jefe dice:

      +1, nada como matar la privacidad con un dispositivo que ya mata la privacidad;)

      • Ostraco dice:

        Es hora de descartar el teléfono celular. 😉

        • kaidenshi dice:

          Además de su computadora portátil; todas las computadoras portátiles que he visto tienen micrófonos incorporados. Es común instalar software espía oculto en Windows y macOS (incluso de forma remota a través de enlaces de phishing o complementos de navegador maliciosos) y esos sistemas operativos se encuentran en aproximadamente el 94% de las computadoras portátiles que se utilizan en la actualidad.

          • golpes dice:

            Mi computadora portátil tenía un micrófono incorporado.

          • brockhold dice:

            Dices trivial, digo buena suerte.
            Sin embargo, sería un truco genial.

      • Winston dice:

        "No hay nada como acabar con la privacidad con un dispositivo que ya acaba con la privacidad".

        El "1984" autoinstalado lo paga de su propio bolsillo. En brillante ...

  • golpes dice:

    Ay Dios mío. ¡Puedes convertir un auricular en un auricular!

    ¿Quién esperaría eso?

  • Winston dice:

    Todos ustedes son idiotas
    por Karl Denninger
    Market-Ticker.org

    Jesús, Bezos cree que eres un completo tonto.

    Amazon ha introducido un "nuevo" dispositivo Echo. Convencer a muchas personas de que les permitan quedarse siempre con un altavoz y un micrófono en su casa con los datos yendo a Amazon y a quien quieran, ahora han mejorado el juego tanto con la cámara como con la pantalla.

    Vaya, eso es realmente agradable. Una cámara y un micrófono están perfectamente conectados y controlados por una gran empresa en su hogar, donde pueden transmitir audio y video bajo su control, no el suyo.

    Si veo uno de estos en tu casa, sé que eres estúpido y me voy de inmediato para no volver nunca más.

  • Daymar College dice:

    Era inevitable porque los minoristas y las empresas quieren comentarios de sus dispositivos. Renunciamos a la privacidad por la innovación.

    • Ostraco dice:

      El problema es que no es SU dispositivo.

      • Gurningtree dice:

        Soy el hijo de mi padre. Esto no implica posesión.

        • Ostraco dice:

          El derecho de primera venta implica que el dispositivo es mío.

  • Tovg dice:

    Mi teléfono Android ya está enviando mi discurso a los anunciantes, por lo que esto no puede empeorar.

  • Damien dice:

    Corrígeme si me equivoco, pero la conexión eléctrica del micrófono está conectada al anillo LED. Aún puede presionar el botón de silencio en la parte superior del eoo y el anillo LED rojo se iluminará y el micrófono se apagará.

  • kevinears dice:

    Corrígeme si me equivoco, pero el botón de silencio del micrófono está conectado por el anillo LED rojo para que el micrófono y los LED rojos no se puedan encender al mismo tiempo.

    • Max dice:

      Incorrecto, esto está vinculado solo a un pin de microcontrolador para cuando reconoce "alexa" entre todas las miles de palabras que recoge y envía a Amazon para su procesamiento.

  • Tienda Amazon dice:

    Esto es muy interesante

Eva Jiménez
Eva Jiménez

Deja una respuesta

Tu dirección de correo electrónico no será publicada.