Amazon Echo Dots almacena una gran cantidad de datos, incluso después de un reinicio

Como la mayoría de Internet de las cosas Hoy, Amazon Echo Dot ofrece a los usuarios la opción de realizar un restablecimiento de fábrica para que, como dice el gigante corporativo, los usuarios puedan «eliminar todo … el contenido personal de los dispositivos apropiados» antes de venderlo o deshacerse de él. Sin embargo, los investigadores descubrieron recientemente que los bits digitales que quedan en estos dispositivos de reinicio se pueden volver a ensamblar para recuperar una gran cantidad de datos confidenciales como contraseñas, ubicaciones, tokens de autenticación y otras cosas.

La mayoría de los dispositivos de IoT, incluido el Echo Dot, utilizan memoria flash basada en NAND para almacenar datos. Al igual que los discos duros convencionales, NAND, la abreviatura del operador booleano «no y», almacena bits de datos para que puedan recuperarse más tarde. Pero mientras que los discos duros escriben datos en discos magnéticos, NAND usa chips de silicio. NAND también es menos estable que los discos duros porque leer y escribir en él crea errores de bits que deben corregirse con un código de corrección de errores.

NAND generalmente se organiza en capas, bloques y páginas. Este diseño permite un número limitado de ciclos de borrado, por lo general entre 10.000 y 100.000 veces por bloque. Para extender la vida útil del chip, los bloques que almacenan datos eliminados a menudo se invalidan y no se eliminan. Las eliminaciones verdaderas generalmente solo ocurren cuando la mayoría de las páginas de un bloque han sido invalidadas. Este proceso se conoce como nivelación del desgaste.

Los investigadores de Northeastern University compraron 86 dispositivos usados ​​en eBay y mercados de pulgas durante un período de 16 meses. Primero examinaron los dispositivos que compraron para ver cuáles estaban restablecidos de fábrica y cuáles no. Su primera sorpresa: el 61 por ciento de ellos no se reiniciaron. Sin un restablecimiento, restaurar las contraseñas de Wi-Fi, las direcciones MAC del enrutador, las credenciales de la cuenta de Amazon y la información del dispositivo conectado fue relativamente fácil.

La siguiente sorpresa llegó cuando los investigadores desmontaron los dispositivos y examinaron forense el contenido almacenado en su memoria.

“Un oponente con acceso físico a dichos dispositivos (por ejemplo, al comprar uno usado) puede recuperar información confidencial como datos de acceso a WLAN, la ubicación física de los propietarios (anteriores) y dispositivos ciberfísicos (por ejemplo, cámaras, cerraduras de puertas). “, Escribieron los investigadores en un trabajo de investigación. «Demostramos que dicha información, incluidas todas las contraseñas y tokens anteriores, permanece en la memoria flash incluso después de un restablecimiento de fábrica».

Los Echo Dots usados ​​y otros dispositivos de Amazon pueden estar en diferentes estados. Una condición es que el dispositivo continúe aprovisionándose, como fue el caso con el 61 por ciento de los Echo Dots comprados. Los dispositivos se pueden restablecer mientras están conectados a la red Wi-Fi del propietario anterior o se pueden restablecer mientras están desconectados de Wi-Fi, ya sea con o sin eliminar el dispositivo de la aplicación Alexa del propietario.

Dependiendo del tipo de flash NAND y la condición del dispositivo de propiedad anterior, los investigadores utilizaron diferentes técnicas para extraer los datos almacenados. Con los dispositivos de reinicio, existe un proceso conocido como chip-off en el que se desmonta el dispositivo y se desolda la memoria flash. Luego, los investigadores utilizan un dispositivo externo para acceder y extraer el contenido Flash. Este método requiere una buena cantidad de equipo, habilidad y tiempo.

Otro proceso llamado programación en el sistema permite a los investigadores acceder al flash sin desoldarlo. Funciona raspando parte del recubrimiento de la máscara de soldadura de la placa de circuito y conectando una aguja conductora a una pieza de cobre expuesta para tocar el rastro de señal que conecta el flash a la CPU.

Los investigadores también desarrollaron un método de chip-off híbrido que causa menos daño y estrés térmico en la placa de circuito y en el paquete integrado de múltiples chips. Estos defectos pueden causar cortocircuitos y roturas en las placas de circuito impreso. La tecnología híbrida utiliza un paquete de varios chips de un donante para la RAM y la tarjeta multimedia integrada que forma parte del paquete de varios chips original de forma externa. Este método es particularmente interesante para los investigadores que desean analizar dispositivos de IoT.

Además de los 86 dispositivos usados, los investigadores compraron seis nuevos dispositivos Echo Dot y les proporcionaron cuentas de prueba en diferentes ubicaciones geográficas y diferentes puntos de acceso WLAN durante un período de varias semanas. Los investigadores emparejaron los dispositivos proporcionados con varios dispositivos domésticos inteligentes y Bluetooth. Luego, los investigadores extrajeron el contenido Flash de estos dispositivos aún implementados utilizando las técnicas descritas anteriormente.