Tehnot.com
  • Новости
  • Обзоры
  • Игры
  • Лайфхаки
  • Блоги
No Result
View All Result
В тренде
  • iPhone 12
  • Galaxy S21
  • Redmi
  • Xiaomi
  • Apple
  • SpaceX
  • Українська Українська
Tehnot.com
  • Новости
  • Обзоры
  • Игры
  • Лайфхаки
  • Блоги
Tehnot.com
No Result
View All Result

Взломали сервис Amazon для допуска курьеров в дом

Юра Орос
3 года назад
вНовости
Взломали сервис Amazon для допуска курьеров в дом

Менее месяца назад Amazon запустил сервис Amazon Key, который позволяет пускать курьеров компании в дом пока там нет владельца. Система работает при помощи электронного замка и камеры наблюдения за курьером. Но исследователи в области компьютерной безопасности из Rhino Security Labs продемонстрировали уязвимость этой системы.

Идея сервиса базируется на том, что покупателю какого-нибудь товара на Amazon не придется целый день ждать курьера дома. Вместо этого нужно установить электронный замок и камеру наблюдения, которая покажет, что происходило с входной дверью во время его отсутствия.

Когда курьер подходит к двери, замок запросит у сервера разрешения войти. Если с ним все хорошо, тогда дверь открывается и запись на камере начинается. А покупатель получит на смартфон уведомление об открытии двери, а после и видеозапись процеса доставки.

Доступ к дому, в котором гарантированно нет владельцев заинтересовал хакеров. А компания, специализирующаяся на компьютерной безопасности Rhino Security Labs показала общественности два варианта таких атак.

В обоих случаях они использовали пакетный инжектор aireplay-ng, с помощью которого постоянно посылали на камеру команду деавторизации, которая «выбивает» устройство из сети Wi-Fi.

Недостаток системы Amazon Key заключается в том, что при этом камера показывает пользователю не отсутствие сигнала, а последний кадр, из-за чего он будет уверен, что дверь закрыта. Поскольку замок подключен к интернету не самостоятельно, а через камеру, он также не будет работать пока запущен скрипт с командой деавторизации.

Этими особенностями и воспользовались исследователи. В первом варианте атаки в роли злоумышленника выступал курьер, который после доставки выходил из дома, но не блокировал дверь, а запускал скрипт, и во время бездействия камеры незаметно возвращался в дом и блокировал дверь чтобы хозяин ничего не заподозрил.

Во втором варианте атаки злоумышленником является сторонний человек. Во время закрытия двери курьером он запускает скрипт. Несмотря на то, что курьер нажимает кнопку блокировки, на самом деле из-за атаки ни камера ни замок не реагируют на команды, из-за чего злоумышленник может войти в дом, и после этого так же, как и в первом варианте прекратить атаку.

Amazon уже заявила, что работает над обновлением, которое будет оповещать пользователя, если камера не отвечает на запросы в течение небольшого времени.

Теги: Amazon Keyхакеры
  • Українська Українська
Перейти на Українську версію сайту. | Контакты

© 2015-2019 TEHNOT.COM - При использовании материалов сайта обязательным условием является наличие гиперссылки в пределах первого абзаца на страницу расположения исходной статьи с указанием бренда издания Tehnot.com. Материалы с пометками "Новости партнеров" и PR публикуются на правах рекламы. Всегда рады ответить через соцсети или наш почтовый ящик info@tehnot.com – пишите!
Контакты 😉

No Result
View All Result
  • Вход
  • Новости
  • Обзоры
  • Игры
  • Лайфхаки
  • Блоги
  • Українська Українська

© 2015-2019 TEHNOT.COM - При использовании материалов сайта обязательным условием является наличие гиперссылки в пределах первого абзаца на страницу расположения исходной статьи с указанием бренда издания Tehnot.com. Материалы с пометками "Новости партнеров" и PR публикуются на правах рекламы. Всегда рады ответить через соцсети или наш почтовый ящик info@tehnot.com – пишите!
Контакты 😉

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In