Du kan avlyssna människor genom en vape-detektor
Vid Defcon-konferensen demonstrerade två hackare - Reynaldo Vasquez-Garcia, 16, och hans partner, Nyx - allvarliga säkerhetsproblem med Halo 3C vape-detektorn, som är installerad i skoltoaletter och kontor. Enheten, som ser ut som en rökdetektor, har en mikrofon som ständigt analyserar ljud och kan upptäcka skrik och kritiska nyckelord (som "Hjälp" eller "911").
Vad hackarna gjorde:
Genom att hacka enheten via samma Wi-Fi-nätverk fick de administrativ åtkomst. Genom att installera sin egen mjukvara kunde de:
- Omvandla enheten till ett avlyssningsverktyg som spelar in ljud i realtid
- Inaktivera nödköns detekteringsfunktion
- Simulera falska larm å andra sidan
- Spela upp valfritt ljud genom Halo-högtalaren
Motorola har sedan dess släppt en mjukvaruuppdatering, men hackare anser att närvaron av en mikrofon och konstant nätverksanslutning fortfarande utgör en risk som inte kan lösas enbart genom en uppdatering.
Varför det är farligt
Halo 3C marknadsförs som en smart detektor för säkra områden där video- eller ljudinspelning inte är tillåten. Motorola hävdar att enheten endast aktiveras av vissa nyckelkoder. Ändå har hackare bevisat att detektorn enkelt kan omvandlas till en mikrofon och är särskilt farlig när den installeras i skoltoaletter och kontor, inklusive på myndigheter eller försvarsföretag.
Källa: www.wired.com
