قال باحثون في مجال الأمن الإلكتروني إن خللاً في أجهزة “أليكسا” المنزلية الذكية من “أمازون” كان من الممكن أن يسمح للقراصنة بالوصول إلى المعلومات الشخصية وسجل المحادثات.
ويمكن للمهاجمين تثبيت التطبيقات أو إزالتها على الجهاز من دون علم صاحبه، وفقًا لتقارير “تشيك بوينت ريسيرتش”.
وتقول التقارير إن الاختراق “تطلب نقرة واحدة فقط على رابط أمازون” صاغه المهاجم عمدا. وأخبرت الشركة “أمازون” عن الخلل الذي تم إصلاحه الآن.
وقالت “أمازون” إن “أمان أجهزتنا يمثل أولوية قصوى، ونحن نقدر عمل الباحثين المستقلين مثل تشيك بوينت الذين يبلغوننا بالمشكلات المحتملة”.
وقالت إنها لا تعلم بأي حالة استخدم فيها مخرب الثغرة لاستهداف عملائها.
وفي كانون الثاني/ يناير الماضي، قالت “أمازون” إن هناك “مئات الملايين” من أجهزة “أليكسا” في العالم.
مهارات خبيثة
قالت “تشيك بوينت” إن الاختراق يتطلب إنشاء رابط خبيث لـ”أمازون”، يتم إرساله إلى مستخدم غافل.
وبمجرد النقر على الرابط، يمكن للمهاجم الحصول على قائمة بجميع “مهارات” – أو تطبيقات “أليكسا” المثبتة – وسرقة رمز يسمح لهم بإضافة المهارات أو إزالتها. وإحدى طرق استخدام الخلل تتمثل في إزالة مهارة ثم تثبيت أخرى خبيثة تستخدم “عبارة الاستدعاء” نفسها – وهي سلسلة الكلمات المنطوقة المستخدمة لتشغيلها.
وكان من الممكن أن يتم ذلك دون علم المستخدم.
وفي المرة التالية التي يحاول فيها المستخدم تنشيط تلك المهارة، يكون من الممكن أن يقوم بتشغيل تطبيق المهاجم بدلاً من ذلك.
وكان يمكن ذلك المهاجمين من رؤية سجل صوت “أليكسا” – سجل المحادثات بين المستخدم والجهاز.
وقالت “تشيك بوينت” إن ذلك قد يخلق مشاكل كبيرة، مشيرةً إلى التطبيقات المصرفية التي تتيح للمستخدم التحقق من رصيد حسابه.
وقالت “قد يؤدي ذلك إلى الكشف عن المعلومات الشخصية، مثل سجل البيانات المصرفية” – على الرغم من أنها لا تحفظ تفاصيل تسجيل الدخول المصرفي.
مع ذلك، اعترضت “أمازون” على هذا الاقتراح، قائلةً إن المعلومات المصرفية – مثل الأرصدة – تم تنقيحها في سجل ردود “أليكسا”، لذلك لم يكن من الممكن الوصول إليها.
وقالت “تشيك بوينت” إن الهجوم سيسمح أيضاً بالوصول إلى المعلومات الشخصية في ملف تعريف “أمازون”، مثل عنوان المنزل.
وقالت أمازون أيضاً إنها تعتقد أن استخدام تطبيقات خبيثة سرية أقل احتمالاً مما أشار إليه باحثو “تشيك بوينت”.
وقالت إن هناك أنظمة في مكانها لمنع التطبيقات الخبيثة من الوصول إلى متجر مهارات “أليكسا” – وإن المراجعات الأمنية كانت جزءاً من عمليتها.
وأضافت أنه تم أيضاً بشكل روتيني إلغاء تنشيط التطبيقات التي تعمل بشكل سيئ.
وقال البروفيسور آلان وودوارد، خبير الأمن الإلكتروني في جامعة سري: “ربما كانت عملية الفرز الخاصة بهم قد أمسكت بمعظم المخربين – فهم يجيدون ذلك جداً ويعرفون أن سمعتهم معرضة للخطر”.
“الشيء المهم في هذا الاختراق هو أنه كان بسبب ثغرة معروفة جيداً… لذلك من المدهش رؤيتها ضمن ملكية أمازون”.
وقال إن الوصول إلى السجلات الصوتية كان مصدر قلق كبير، لكنه لم يكن متأكداً مما إذا كان المقرصنون الآخرون قد عرفوا ثغرات في نطاقات فرعية محددة تستخدم لشن الهجوم.
“على الرغم من أنه إذا وجد الباحثون الأمنيون ذلك، فأنا متأكد من أن الأشخاص الأقل تدقيقاً يمكنهم فعل الشيء نفسه”.