Alexa Vs Alexa (AvA) se trata de un nuevo clase de ataque, mismo que aprovecha al máximo aquellos archivos de audio que contiene comandos de voz, pero no sólo esto, sino también métodos para la reproducción de audio de manera ofensiva.
Es así de esta forma como logran obtener el control de los dispositivos Echo, durante un periodo indeterminado de tiempo; gracias a esta nueva vulnerabilidad, se dió a conocer que los atacantes podrían reproducir audios de manera remota.
¿Esto que quiere decir? Pues la sospecha con respecto a este nuevo ataque Alexa Vs Alexa (AvA), se hace cada vez más latente en cuanto a proporcionar la posibilidad de tomar el control de los altavoces inteligentes.
Ofreciendo la posibilidad de escucharnos en tiempo real, según investigadores de seguridad de Royal Holloway, pertenecientes a la Universidad de Londres está se trata de una vulnerabilidad que se encuentra ya parcheada.
También dejaron muy claro la posibilidad de que una persona con malas intenciones, podría hacerse con el acceso a un altavoz y transmitir comandos a sí mismo, o a otros altavoces con Alexa integrados cercanos.
Alexa Vs Alexa (AvA) ofrece la posibilidad a los atacantes de no sólo escuchar las conversaciones de los usuarios, sino que también realizar compras no deseadas y manipular los calendarios vinculados.
Alexa Vs Alexa (AvA): Así es cómo ataca
Alexa Vs Alexa (AvA) es conocida por ser una vulnerabilidad de emisión de comando, está autoactivación de un dispositivo Echo ocurre cuando un archivo de audio, que es reproducido por el mismo dispositivo posee un comando de voz.
Cabe destacar, que Alexa Vs Alexa (AvA) puede tomar el control de los altavoces inteligentes Echo Dot de tercera y cuarta generación.
Gracias a esta vulnerabilidad un atacante podría emitir cualquier comando permitido al mismo Echo, de esta forma podrá controlarlo en nombre del usuario legítimo.
Por otro lado, los investigadores sugieren que los atacantes podrían estar alojados en alguna estación de radio por internet, misma se podría sincronizar sin problema alguno con Amazon Echo.
El ataque Alexa Vs Alexa (AvA) se hace a través de Alexa Skills
Las Skills de Alexa son conocidas por añadir nuevas funciones extra al altavoz inteligente, hay que tener en cuenta que los altavoces Echo ya traen consigo una serie de Skills preinstaladas.
Aunque también podremos instalar muchas otras Skills desde la tienda, incluso tenemos la posibilidad de crear nuestras propias Skills con ayuda, y todo esto con ayuda de BluePrints.
Gracias a ellas podrás pedir comida a domicilio, jugar, escuchar música y entre muchas otras más funcionalidades, es debido a este punto que ataca Alexa Vs Alexa (AvA).
Pero tranquilo, ya Amazon ha publicado un parche para solucionar algunas de las vulnerabilidades con respecto al ataque Alexa Vs Alexa (AvA).
¿Qué opinas tú acerca de esta nueva vulnerabilidad? Seguramente nunca habías pensado, que tú privacidad podría verse afectada haciendo uso de tu asistencia virtual Alexa.
Comentarios!
Comentarios