Amazon Echo Dots Menyimpan Banyak Data—Bahkan Setelah Reset


Seperti kebanyakan Internet-of-things perangkat hari ini, Amazon Echo Dot memberi pengguna cara untuk melakukan reset pabrik sehingga, seperti yang dikatakan raksasa perusahaan, pengguna dapat “menghapus … konten pribadi apa pun dari perangkat yang berlaku” sebelum menjual atau membuangnya. Tetapi para peneliti baru-baru ini menemukan bahwa bit digital yang tersisa pada perangkat yang disetel ulang ini dapat dipasang kembali untuk mengambil banyak data sensitif, termasuk kata sandi, lokasi, token otentikasi, dan hal-hal lain.

Sebagian besar perangkat IoT, termasuk Echo Dot, menggunakan memori flash berbasis NAND untuk menyimpan data. Seperti hard drive tradisional, NAND—yang merupakan kependekan dari operator boolean “not and”—menyimpan bit data sehingga dapat dipanggil kembali nanti. Tetapi sementara hard drive menulis data ke piringan magnetik, NAND menggunakan chip silikon. NAND juga kurang stabil dibandingkan hard drive karena membaca dan menulis ke sana menghasilkan kesalahan bit yang harus dikoreksi menggunakan kode koreksi kesalahan.

NAND biasanya diatur dalam bidang, blok, dan halaman. Desain ini memungkinkan jumlah siklus penghapusan yang terbatas, biasanya sekitar 10.000 hingga 100.000 kali per blok. Untuk memperpanjang umur chip, blok yang menyimpan data yang dihapus sering kali tidak valid daripada dihapus. Penghapusan yang sebenarnya biasanya terjadi hanya ketika sebagian besar halaman dalam blok tidak valid. Proses ini dikenal sebagai perataan keausan.

Peneliti dari Northeastern University membeli 86 perangkat bekas di eBay dan di pasar loak selama 16 bulan. Mereka pertama-tama memeriksa perangkat yang dibeli untuk melihat mana yang telah disetel ulang ke setelan pabrik dan mana yang tidak. Kejutan pertama mereka: 61 persen dari mereka belum diatur ulang. Tanpa reset, memulihkan kata sandi Wi-Fi pemilik sebelumnya, alamat MAC router, kredensial akun Amazon, dan informasi tentang perangkat yang terhubung relatif mudah.

Kejutan berikutnya datang ketika para peneliti membongkar perangkat dan secara forensik memeriksa konten yang tersimpan dalam memori mereka.

Musuh dengan akses fisik ke perangkat tersebut (misalnya, membeli yang digunakan) dapat mengambil informasi sensitif seperti kredensial Wi-Fi, lokasi fisik pemilik (sebelumnya), dan perangkat cyber-fisik (misalnya, kamera, kunci pintu) ,” tulis para peneliti dalam makalah penelitian. “Kami menunjukkan bahwa informasi tersebut, termasuk semua kata sandi dan token sebelumnya, tetap ada di memori flash, bahkan setelah reset pabrik.”

Echo Dots bekas dan perangkat Amazon lainnya dapat hadir dalam berbagai status. Satu keadaan adalah perangkat tetap disediakan, seperti 61 persen dari Echo Dots yang dibeli. Perangkat dapat disetel ulang saat terhubung ke jaringan Wi-Fi pemilik sebelumnya, disetel ulang saat terputus dari Wi-Fi, baik dengan atau tanpa menghapus perangkat dari aplikasi Alexa pemilik.

Tergantung pada jenis flash NAND dan status perangkat yang dimiliki sebelumnya, para peneliti menggunakan beberapa teknik untuk mengekstrak data yang tersimpan. Untuk perangkat reset, ada proses yang dikenal sebagai chip-off, yang melibatkan pembongkaran perangkat dan pematrian memori flash. Para peneliti kemudian menggunakan perangkat eksternal untuk mengakses dan mengekstrak konten flash. Metode ini membutuhkan cukup banyak peralatan, keterampilan, dan waktu.

Proses berbeda yang disebut pemrograman dalam sistem memungkinkan para peneliti mengakses flash tanpa melepasnya. Ini bekerja dengan menggores beberapa lapisan topeng solder dari papan sirkuit tercetak dan menempelkan jarum konduktif ke sepotong tembaga yang terbuka untuk memasuki jejak sinyal, yang menghubungkan flash ke CPU.

Para peneliti juga menciptakan metode chip-off hybrid yang menyebabkan lebih sedikit kerusakan dan tekanan termal pada PCB dan paket multi-chip yang disematkan. Cacat ini dapat menyebabkan korsleting dan kerusakan bantalan PCB. Teknik hybrid menggunakan paket multi-chip donor untuk RAM dan bagian kartu multi media tertanam dari paket multi-chip asli secara eksternal. Metode ini paling menarik bagi peneliti yang ingin menganalisis perangkat IoT.

Selain 86 perangkat yang digunakan, para peneliti membeli enam perangkat Echo Dot baru dan, selama beberapa minggu, menyediakannya dengan akun uji di lokasi geografis yang berbeda dan titik akses Wi-Fi yang berbeda. Para peneliti memasangkan perangkat yang disediakan ke rumah pintar dan perangkat Bluetooth yang berbeda. Para peneliti kemudian mengekstrak konten flash dari perangkat yang masih tersedia ini menggunakan teknik yang dijelaskan sebelumnya.

Diposting oleh : SGP Prize