Cybersecurity

Alexa เป็นอะไร? Amazon Echo และ Kindle โดน KRACK

ทีมงาน Smart Home Research ของ ESET พบช่องโหว่ Wi-Fi ใน Echo, Kindle ของ Amazon

ทีมงาน Smart Home Research ของ ESET พบช่องโหว่ Wi-Fi ใน Echo, Kindle ของ Amazon

ในช่วงที่ผ่านมาๆคนนำอุปกรณ์อัจฉริยะเข้าบ้านหรืออุปกรณ์ IoT (Internet of Things) เพื่อทำบ้านให้ทันสมัยและสะดวกสบายมากกว่าเดิม แม้ว่าในหลายเจ้าของจะเน้นประเด็นความปลอดภัยเพิ่มขึ้น แต่ล่าสุดกับ Amazon Echo มีช่องโหว่ Key Reinstallation Attack (KRACK)

KRACK Attacks

เมื่อปี 2017 นักวิจัยชาวเบลเยี่ยมสองคนค้นพบช่องโหว่ในมาตรฐานความปลอดภัย Wi-Fi WPA2 ซึ่ง KRACK สามารถนำไปใช้ได้ 2 วัตถุประสงค์: คอนเฟิร์มทั้งทางไคลเอ้นท์และ Access Point เพื่อหารหัส และคีย์ที่ใช้สำหรับการเข้ารหัส

เกิดอะไรขึ้นกับ Alexa?

Echo Generation 1 และ Amazon Kindle Generation 8 พบว่ายังมีช่องโหว่ KRACK อยู่

ทำให้แฮกเกอร์สามารถ:

  • โจมตีด้วย DoS attack 
  • ถอดรหัสข้อมูลที่ส่ง
  • หากการตั้งค่าเครือข่ายตรง: ทำให้พลาด packet หรือแฮกเกอร์ใส่ packet เข้าไปเองได้
  • แทรกแซงข้อมูลสำคัญ เช่น รหัสผ่านหรือคุ้กกี้ได้

ทาง ESET ส่งข้อมูลช่องโหว่ให้กับทาง Kindle และ Amazon เพื่อดำเนินการแก้ไขและอัพเดตแพทช์ แต่ต้องบอกว่าการโจมตี KRACK ส่งผลต่อ Wi-Fi อื่นๆด้วย ดังนั้นเราจึงอยากแนะนำให้อัพเดตเฟิร์มแวร์ให้กับอุปกรณ์ทั้งหมด

Author: Miloš Čermák
Source: https://www.welivesecurity.com/2019/10/17/alexa-how-amazon-echo-kindle-got-kracked/
Translated by: Worapon H.

%d bloggers like this: