Amazon Echo Dot はそのまま転売してはいけない

SC2 2021-07-16

2021-09-06

このサイトを検索 | Search this site

Amazon Echo Dot はそのまま転売してはいけない

ネタ元：スラド

タイムセールで値引き販売されている Amazon Echo Dot は、記述時点で入荷待ちです。

大人気です。

ということは、Amazon Echo Dot ユーザーが増加している証なので、注意喚起させて頂きます。

結論を書くと、

Amazon Echo Dot を廃棄、転売する時は、ユーザー情報を「確実に」削除しましょう。

ノースイースタン大学の研究者の研究によると中古で流れているAmazon Echo Dotはリセットされずに出荷されているそうです。

米国の事例なので、日本ではどうなのか？

「近くのレストランは？」と聞けば、Alexa は近くのレストランを答えてしまう...

Amazon Echo Dot 仕様

Amazon Echo Dot
SoC	MT8516B (MediaTek)
メモリとストレージ	eMCP ※RAMとeMMCが1パッケージなったもの
OS	Fire OS

Fire OS は Android OS のオマージュOSでしょ？

つまり、Amazon Echo Dot は、ディスプレイのないAndroidデバイスです...。

そのまま手放すと、フラッシュメモリ (NAND) を解析されるかもしれません。

吸出されるデータ

NANDに残っているデータはサルベージされる可能性...。

[例えば...]

Wi-Fi認証情報
所有者の位置情報
カメラ、ドアロックなどの機密情報

まとめ

疑問？

出典：スラド

スマホは暗号化されてるから、問題ない。
工場出荷状態にすれば暗号鍵が変更されるから、復元は不可能。
ならAmazon Echoも中身はAndroidみたいだから
問題ないんじゃねーの？

[Answer]

現行スマホは標準で暗号化設定が有効なので問題はない
Echo Dot は暗号化設定が無効
ホームユースかつコストを抑えたローエンド端末のため端末の性能を犠牲にする暗号化は有効化されていない？
フラッシュメモリ抜き取ってデータ読むだけなので、その辺のPCに詳しい兄ちゃんでも、ググって頑張ればできるレベル
工場出荷時に戻すコマンドで初期化しても、設定情報が「バックアップファイル」としてフラッシュ領域に残っている

External link

Amazon Echoは工場出荷状態にリセットしても個人情報が残る | スラドセキュリティ

Security の記事 (Articles about the Security)

新着順 (New arrival order)

タイトル：Amazon Echo Dot はそのまま転売してはいけない：SC2

このサイトを検索 | Search this site

Tags

amazon news Security セキュリティ

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。（@sc2kzstock）検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント