Za pomocą wykrywacza waporyzatorów można podsłuchiwać ludzi

W ramach konferencji Defcon dwóch hackerów — 16-letni Reynaldo Vasquez-Garcia oraz jego partner o pseudonimie Nyx — zademonstrowali krytyczne problemy bezpieczeństwa wykrywacza waporyzatorów Halo 3C, który instalowany jest w szkolnych toaletach i biurach. Urządzenie, które wygląda jak wykrywacz dymu, ma mikrofon, który stale analizuje dźwięki i może wykrywać krzyki oraz krytyczne słowa kluczowe (na przykład „Pomoc” lub „911”).

Co udało się hakerom:

Łamiąc go przez tę samą sieć Wi-Fi, uzyskali dostęp administratora. Instalując własne oprogramowanie, mogli:

• Przekształcić urządzenie w „pluskwę”, która nagrywa dźwięk w czasie rzeczywistym
• Wyłączyć funkcję wykrywania sytuacji awaryjnych
• Odwrócić, imitując fałszywe sygnały alarmowe
• Odtwarzać dowolny dźwięk przez głośnik Halo

Po tym Motorola wypuściła aktualizację oprogramowania, ale hakerzy uważają, że obecność mikrofonu i ciągłe połączenie z siecią wciąż stwarzają ryzyko, którego nie można rozwiązać tylko przez aktualizację.

Dlaczego to jest niebezpieczne

Halo 3C reklamowane jest jako „inteligentny” wykrywacz dla stref, w których nagrywanie wideo lub audio jest zabronione. Motorola twierdzi, że urządzenie aktywuje się tylko na określone słowa kluczowe. Niemniej jednak hakerzy udowodnili, że czujnik można łatwo przekształcić w mikrofon i szczególnie niebezpieczne jest to, że instalowane są głównie w szkolnych toaletach i biurach, w tym w państwowych lub obronnych firmach.