Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обнаружен новый способ взлома сервиса Amazon Key

Обнаружен новый способ взлома сервиса Amazon Key


05.02.2018

Обнаружен новый способ взлома сервиса Amazon Key

Исследователь безопасности под псевдонимом MG сообщил в соцсети Twitter о новом способе взлома сервиса Amazon Key.

 Amazon Key представляет собой "умный" дверной замок, который можно открыть с помощью одноразового PIN-кода. Замок позволяет сотрудникам Amazon доставлять посылки прямо на дом в отсутствие хазяев. При этом, система осуществляет непрерывный мониторинг с помощью камеры для внутреннего видеонаблюдения Cloud Cam с поддержкой Alexa.

 Ранее исследователи безопасности из Rhino Security Labs уже демонстрировали способы обхода системы. Специалисты показали несколько техник, позволивших обмануть Cloud Cam и беспрепятственно зайти в дом, оставшись незамеченными.

 MG продемонстрировал еще один вариант атаки на Amazon Key. Как показано в видеоролике, атака позволяет получить доступ к дому даже после того, как одноразовый PIN-код сотрудника был использован.

 В настоящее время неясно, как именно работает эксплойт, однако по словам самого исследователя, он использовал так называемый "dropbox" - компьютер с возможностью Wi-Fi-подключения, способный управлять замком. Dropbox может разблокировать систему или каким-то образом оставить устройство Amazon неспособным снова закрыть дверь.

 

 

Securitylab