Amazon Echo ، خلال مسابقة القرصنة السنوية Pwn2Own، تم تتويج باحثين أمنيين كأفضل القراصنة بعد تطوير وإختبار العديد من عمليات القرصنة البارزة، ويشتمل ذلك على الهجوم على جهاز المساعدة المنزلية من أمازون إيكو Echo .

حصول قراصنة على جائزة كبيرة لإختراقهما Amazon Echo

وقد حصلت “أمات كاما”، و”ريتشارد تشو”، اللذان يشكلان فريق فلوروآسيتات Team Fluoroacetate، على جائزة مالية قدرها 60.000 دولار أمريكى، وذلك فى برنامج مكافآت الثغرات، وقد جاء ذلك تكريما لهما بعد تمكنهما من إستغلال ثغرة فى الإصدار الأحدث من أجهزة إيكو “إيكو شو5Echo Show 5 “، وهو جهاز مساعدة منزلى مزود بكاميرا، ويعمل على دعم مساعد أمازون الرقمى أليكسا Alexa .

وقد توصل الباحثين إلى ان الجهاز يعمل على استخدام إصدارا أقدم من كروميوم Chromium، وهو أبرز مشاريع المتصفحات المفتوحة المصدر من جوجل، ويحتوى على ثغرة سمحت لهما بالسيطرة بشكل كامل على الجهاز عند الاتصال من خلال شبكة واى فاى مشبوهة، وذلك وفقا لما ذكره برايان جورنك، مدير مبادرة زيرو داى Zero Day التابعة لشركة أمن المعلومات تريند مايكرو Trend Micro التي تقيم مسابقة Pwn2Own .

كما يشار إلى أن ذلك النوع من الثغرات يحدث فى حالة قمت بمحاولة عملية رياضية إنشاء رقم، ولكن لا يتوفر لديها المساحة الكافية من الذاكرة، وهو الأمر الذي يؤدى إلى أن تجاوز الرقم الذي لا يجد له مكانًا في الذاكرة إلى خارجها، وهو ما يمكن أن يكون له آثار أمنية على الجهاز.

وردا على تلك الأخبار، فقد صرحت أمازون، أنها تحقق في هذا البحث، وأنها سوف تتخذ الخطوات المناسبة لحماية أجهزتها استنادًا إلى تحقيقها، لكنها لم تقم بتحديد تلك التدابير التي سوف تتخذها لإصلاح الثغرات الأمنية ، أو متى ستفعل ذلك.

أما عن جهاز (إيكو شو)، فيشار إلى أنه لم يكن الجهاز الوحيد المتصل بالإنترنت في المعرض، فخلال وقت مضى فى العام الحالى، ذكر القائمون على المسابقة، إنه كان لدى متسللين فرصة لاختراق جهاز بورتال Portal التابع لفيسبوك، وعلى الرغم من ذلك، لم يتمكن المتسللون من اختراق الجهاز.