Un studiu arată că dispozitivele Amazon Echo nu șterg datele personale nici măcar după revenirea la setările din fabrică

Dispozitivele inteligente nu funcționează întotdeauna așa cum ne-am aștepta, și de multe ori ne trezim că gadget-urile noastre nu fac chiar totul pentru a ne proteja datele personale, cum ar adresele, parolele și conținutul căutat. Un astfel de exemplu ar veni din partea boxelor inteligente Amazon Echo. Acestea au făcut obiectul unui studiu interesant, care a arătat că nici factory reset-ul nu șterge în totalitate datele utilizatorilor.

Este lesne de înțeles că astfel de dispozitive IoT (Internet of Things) pot crea o stare de nesiguranță și îngrjiorare datorită conținutului masiv de date înregistrate. În mod normal, utilizatorii ar prefera să-și pună încrederea în afirmațiile producătorului cu privire la securitate și la opțiunile extinse de personalizare, dar un grup de cercetători ne îndeamnă să regândim situația.

Un studiu academic a demonstrat aceste vulnerabilități, iar experimentul a fost relativ simplu. Acesta a fost publicat online și poate fi consultat aici. De-a lungul a 16 luni, cercetătorii de la Northeastern University au achiziționat de pe eBay și din magazine second-hand nu mai puțin de 86 de boxe Amazon Echo Dot și șase Echo Dot-uri noi-nouțe.

Pe toate acestea a fost încărcat un program de testare a datelor. 61% dintre exemplarele la mâna a doua nici măcar nu trecuseră prin setupul de bază pentru revenirea la setările din fabrică. Interesant este de observat și rezultatul după efectuarea completă a procesului de factory-reset. Chiar dacă aceste Amazon Echo au redevenit practic impecabile, programul disponibil public Autospy a reușit să extragă de pe acestea destule date care ar fi trebuit să fie șterse permanent.

Conținutul tipic stocat de Amazon Echo este reprezentat de parole WiFi, adrese MAC pentru routere, credențiale Amazon dar și alte date importante, iar studiul acesta dovedește contrariul afirmațiilor înaintate de gigant cu privire la ștergerea completă și în siguranță a informațiilor de pe gadget-urile sale.

Care ar putea fi cauza acestei probleme prezente pe Amazon Echo?

În general, dispozitivele electronice, printre care și IoT, încorporează ca mediu de stocare memoria flash, pentru că acestea sunt construite având ca scop principal îmbinarea funcționalității cu portabilitatea. Ștergerea completă a memoriei flash este un proces mai dificil pentru că aceasta permite un număr finit de cicluri de ștergere (de regulă câteva zeci de mii) până când un bloc de memorie devine inoperabil.

Din moment ce stocarea IoT-urilor (cum am văzut și în cazul Amazon Echo) ar avea de suferit dacă ștergerile complete s-ar efectua constant, datele „șterse” sunt transferate în schimb într-o porțiune nefolosită a block-ului de memorie. Procesul este denumit „wear leveling”, iar aceste date rămân în spațiul respectiv până când acumularea în exces declanșează adevărata ștergere permanentă.

Teoretic, nu este extrem de complicat să accesezi memoria flash care se presupune că a fost resetată. Este nevoie mai degrabă de un minimum de echipament corespunzător și de cunoștințele aferente. Dar cum au reușit cercetătorii să extragă informațiile de pe Amazon Echo?

Misiune imposibilă (?)

Cercetătorii au extras chip-urile de memorie din Echo Dot-uri și le-au plasat într-un dispozitiv creat special pentru a le citi, dar au reușit să acceseze datele și fără să fie nevoiți să le extragă literalmente din Amazon Echo-uri. Odată finalizat unul dintre aceste procese, oricine poate accesa memoria prin intermediul unui soft precum Autospy.

Rezultatul? Date importante au putut fi recuperate și, mai important, au putut fi reinițiate chiar și după efectuarea factory reset-ului și după reasamblarea dispozitivului. În plus, un test a arătat că Amazon Echo s-a putut conecta la o altă rețea folosind datele rețelei anterioare, date stocate în acel memory block despre care vorbeam mai sus.

Alexa ar fi răspuns la comenzile utilizatorului folosind numele fostului proprietar, fapt care le-a oferit cercetătorilor acces extins la o întreagă plajă de informații: lista de contacte, rețele, comenzi Amazon și altele.

Am dezvoltat o metodă prin care să putem estima faptul că o parte din informațiile anterioare încă mai sunt prezente chiar și după revenirea la setările din fabrică. Scopul nostru a fost să refacem comportamentul dispozitivelor analizate.

Descoperirea aceasta ar trebui să-i pună puțin pe gânduri pe cei care folosesc Amazon Echo. Datele acestora ar putea fi recuperate, însă nu în sensul bun. Iar dacă cineva ți-l găsește la vânzare pe OLX sau eBay, acel cineva ar putea fi pasionat poate prea mult de spargerea securității dispozitivelor. La final de zi, nu doar fanii Amazon ar trebui să fie mai atenți, ci și cei care preferă compania dispozitivelor IoT.