Новое исследование показало, что полиция может получить доступ к важным данным с умных колонок на местах преступлений без разрешения владельца или помощи производителя. Эта информация может оказаться неоценимой для раскрытия убийств или краж со взломом.
Ученые из Университета Эрлангена-Нюрнберга в Германии Йона Красселт и Гастон Пульезе изучили, какую информацию можно извлечь из этих устройств. Их исследование было вдохновлено новостями об отказе Amazon предоставить полиции данные с умной колонки, связанные с делом об убийстве.
Исследователи сосредоточились на Amazon Echo Show 15 – умном ассистенте с большим дисплеем, камерой, шестью микрофонами и датчиком освещенности. Им удалось получить доступ к незашифрованной файловой системе устройства, где хранились журналы обнаруженных движений и распознанных лиц.
В файловой системе также был найден «токен обновления», используемый для доступа к данным в облаке. Хотя он был зашифрован, исследователи смогли его расшифровать с помощью ключа, найденного в незашифрованном файле на устройстве, и информации из открытого исходного кода. Это позволило получить доступ к голосовым запросам, календарям, контактам, разговорам, фотографиям и видео.
Пульезе отметил, что для получения локальных данных требуются некоторые технические знания, но удивительно, что файловая система не была зашифрована.
Представитель Amazon заявил, что безопасность устройств и данных клиентов является главным приоритетом компании. Он подчеркнул, что для получения данных требовался прямой физический доступ к устройству Echo и специальные знания для извлечения информации из внутренних компонентов.
Криминолог Дэвид Уилсон из Университета Бирмингем Сити в Великобритании отметил, что использование технологий и науки в расследованиях убийств гораздо менее распространено, чем это показывают телевизионные криминальные драмы. По его словам, менее 2% судебных процессов по делам об убийствах опираются на ДНК-доказательства.
Уилсон считает, что хотя доказательства с умных колонок могут быть полезны в небольшом количестве случаев, существуют опасения по поводу компромисса между безопасностью и конфиденциальностью. Он подчеркнул важность учета вопросов прав человека при внедрении таких технологических достижений.
Источник: SecurityLab