Коллаж из Halo 3C. Источник: Halo, gagadget.com
В рамках конференции Defcon два хакера — 16-летний Рейнальдо Васкес-Гарсия (Reynaldo Vasquez-Garcia) и его напарник под псевдонимом Nyx — продемонстрировали критические проблемы безопасности детектора вейпов Halo 3C, который устанавливают в школьных туалетах и офисах. Устройство, которое имеет вид детектора дыма, имеет микрофон, который постоянно анализирует звуки и может обнаруживать крики и критические ключевые слова (например, "Help" или "911").
Что удалось хакерам:
Взломав его через ту же сеть Wi-Fi, они получили администраторский доступ. Установив собственную прошивку, они смогли:
- Превратить устройство в "жучок", записывающий аудио в реальном времени
- Отключить функцию обнаружения чрезвычайной ситуации
- Наоборот, имитировать ложные тревожные сигналы
- Воспроизводить любой звук через динамик Halo
После этого Motorola выпустила обновление прошивки, но хакеры считают, что наличие микрофона и постоянное сетевое подключение все равно создают риск, который невозможно решить просто обновлением.
Почему это опасно
Halo 3C рекламируется как "умный" детектор для безопасных зон, где видео- или аудиозапись запрещена. Motorola заявляет, что устройство активируется только на определенные ключевые. Тем не менее, хакеры доказали, что датчик легко превратить в микрофон и особенно опасно, что их устанавливают преимущественно в школьных туалетах и офисах, в том числе государственных или оборонных компаний.