Через детектор вейпов можно подслушивать людей через детектор вейпов

Коллаж из Halo 3C. Источник: Halo, gagadget.com

В рамках конференции Defcon два хакера — 16-летний Рейнальдо Васкес-Гарсия (Reynaldo Vasquez-Garcia) и его напарник под псевдонимом Nyx — продемонстрировали критические проблемы безопасности детектора вейпов Halo 3C, который устанавливают в школьных туалетах и офисах. Устройство, которое имеет вид детектора дыма, имеет микрофон, который постоянно анализирует звуки и может обнаруживать крики и критические ключевые слова (например, «Help» или «911»).

Что удалось хакерам:

Взломав его через ту же сеть Wi-Fi, они получили администраторский доступ. Установив собственную прошивку, они смогли:

• Превратить устройство в «жучок», записывающий аудио в реальном времени
• Отключить функцию обнаружения чрезвычайной ситуации
• Наоборот, имитировать ложные тревожные сигналы
• Воспроизводить любой звук через динамик Halo

После этого Motorola выпустила обновление прошивки, но хакеры считают, что наличие микрофона и постоянное сетевое подключение все равно создают риск, который невозможно решить просто обновлением.

Почему это опасно

Halo 3C рекламируется как «умный» детектор для безопасных зон, где видео- или аудиозапись запрещена. Motorola заявляет, что устройство активируется только на определенные ключевые. Тем не менее, хакеры доказали, что датчик легко превратить в микрофон и особенно опасно, что их устанавливают преимущественно в школьных туалетах и офисах, в том числе государственных или оборонных компаний.

Источник: www.wired.com