Como transformar o  Alexa num equipamento de espionagem? Anote como tudo isso pode ser feito, mas tenha cuidado: a Amazon já sabe disso.

O Amazon Echo, com o seu assistente virtual Alexa, é o assistente virtual inteligente ou IPA (Intelligent Personal Assistant, em inglês) mais comercializado de sempre, com mais de 31 milhões de dispositivos vendidos até ao momento.

No entanto, o aumento da popularidade do dispositivo, levou à consideração de uma das principais preocupações com este tipo de dispositivos – a privacidade do utilizador, especificamente o risco de escuta e gravação de som por terceiros. Por essa razão, o Laboratório de Investigação de Segurança da Checkmarx decidiu brincar com a ideia de tornar o Amazon Echo num dispositivo de escuta secreto.

Esta falha, entretanto corrigida pela Amazon, segue o comportamento normal do Echo através da utilização de skills. Como o microfone só envia som através da internet quando alguém diz a palavra de ativação (normalmente “Alexa”), os investigadores tentaram ver se era possível aproveitarem-se de alguma das suas funções legítimas para ouvir, gravar e transcrever o que era dito pelo utilizador e enviar posteriormente esse conteúdo para o atacante.

Com a escrita de algum código esta equipa conseguiu atingir o objetivo proposto.

echo

 

No entanto, durante a investigação, existiram dois grandes desafios:

  • Manter a sessão de gravação ativa durante um largo periodo de tempo (algo que não é assim tão linear como parece)
  • Em segundo lugar, encontrar uma maneira de transcrever com precisão a voz recebida pela skill (capacidade do dispositivo aceitar qualquer texto sem definir um “limite”).

 

Para conseguir atingir os seus objetivos, os investigadores aproveitaram-se de três funcionalidades integradas no Alexa:

1. A primeira foi: shouldEndSession.

matyamazon1

Este sinalizador permite que uma sessão permaneça ativa por outro ciclo, após a leitura do texto do serviço como uma resposta.

 

2. Para superar ao problema da “reading back”, foi utilizado o recurso “reprompt”:

matyamazon2

Este recurso tem o mesmo problema de “readingback”. No entanto, o investigadores descobriram que a API do Alexa aceita “reprompts vazios” como:

matyamazon3

Esta descoberta permitiu aos investigadores continuar a ouvir as “vítimas” sem que elas tivessem qualquer conhecimento disso.

 

3. Terceiro desafio:

Para poder ouvir e transcrever qualquer texto arbitrário, foram realizados dois truques, Primeiro, foi adicionado um novo tipo de slot, que captura qualquer palavra única, não limitada a uma lista fechada de palavras. Segundo, a fim de capturar sentenças em quase qualquer tamanho, foi construída uma string formatada para cada tamanho possível.

matyamazon4

 

Em seguida, fica um vídeo publicado pela equipa de investigadores apresentando 3 diferentes cenários.

 

Sabemos que não é fácil adquirir um Amazon Echo em Portugal, mas entendemos que os resultados desta investigação demonstram os riscos críticos de privacidade que todos nós como utilizadores enfrentamos diariamente.

Esta investigação foi liderada pelo fundador e CTO da Checkmarx que escreveu este blog post com informação mais detalhada.

 

 

Sobre a Checkmarx:

CxLogo

A Checkmarx é uma empresa de software de segurança aplicacional cuja missão é fornecer às organizações empresariais produtos e serviços de teste de segurança aplicacional, ajudando os programadores a disponibilizar software seguro mais rapidamente. Entre os mais de 1400 clientes estão cinco dos maiores fornecedores de software e também muitas empresas do Fortune 500 e organizações governamentais incluindo SAP, Samsung e Salesforce.com.

Sobre a Checkmarx em Braga:

Em 2016, a Checkmarx abriu em Braga o seu primeiro escritório na Europa, especializado em I&D e consultoria em segurança informática. Até à data, a Checkmarx Portugal tem 52 colaboradores e procura contratar mais 10 profissionais até ao fim do ano.

Dado o rápido crescimento da empresa em Portugal, a Checkmarx está atualmente à procura de um novo e maior escritório em Braga e continua a recrutar para as suas equipas. Para mais informações, por favor visitem a página de carreiras da Checkmarx: https://www.checkmarx.com/company/careers/emea/