واحدة من أكثر الأشياء ملاءمة مكبر صوت ذكي من أمازون هو أن Alexa مستعد دائمًا للاستماع إلى أوامرك. ومع ذلك، أراد فريق من شركة Checkmarx، وهي شركة اختبار أمني، معرفة ما إذا كانت هذه الميزة التي تعمل دائمًا يمكنها تحويل الأداة في جهاز القرصنة – وتبين أن الإجابة كانت نعم.
كان Checkmarx قادرًا على إنشاء مهارة سمحت للمتسللين بالاستماع إلى أجهزة Echo ومحادثات مستخدميها. أصلحت أمازون المشكلة في وقت سابق من هذا الشهر، لكن الحادث كان بمثابة قصة تحذيرية حيث أصبحت منازلنا أكثر اتصالاً وأصبحت مكبرات الصوت المساعدة أكثر شيوعًا.
مقاطع الفيديو الموصى بها
وإليك كيفية قيام Checkmarx بذلك: في العادة، اليكسا يتوقف عن الاستماع بعد أن ينفذ أمرك ولا يبدأ مرة أخرى حتى تقول كلمة التنبيه "Alexa". ومع ذلك، اكتشف الباحثون أن المتسللين يمكنهم الاستفادة من ميزة "إعادة المطالبة" في Alexa. إذا لم تفهم Alexa ما تقوله في المرة الأولى، فإنها تتيح لك معرفة ذلك وتستمر في الاستماع حتى تكرر ما تقوله.
متعلق ب
- أمازون تدفع 30 مليون دولار كتسويات للجنة التجارة الفيدرالية بشأن انتهاكات خصوصية Alexa وRing
- مشاكل برنامج Echo Show الأكثر شيوعًا وكيفية حلها
- ماذا تفعل إذا كان تطبيق Amazon Alexa الخاص بك لا يعمل
وجد باحثو Checkmarx أنه من الممكن أن يتطور المتسللون مهارة اليكسا مما جعل المساعد الافتراضي يواصل الاستماع على الرغم من فهمه للأمر في البداية. لقد تمكنوا أيضًا من كتم صوت المتابعة التي تقدمها Alexa، عندما تطلب من المستخدمين تكرار مطالبة، مما يجعل المتحدث يظل صامتًا مع الاستمرار في الاستماع. يتضمن الجزء التالي من اختراق Checkmarx تنظيم طريقة لـ
عادة، يحصل المطورون الذين يكتسبون المهارات على نسخ من تلك المحادثات طالما كانت الكلمات المنطوقة موجودة في سياق المهارة. في هذه الحالة، جعل فريق Checkmarx المهارة تسجل أي كلمة كانت جزءًا من قاموس Alexa المدمج.
المستخدمين لديهم الكثير من الاعتبارات الأمنية ما يدعو للقلق عندما يتعلق الأمر بالبيانات المخزنة على السحابة. ومع أخذ ذلك في الاعتبار، أراد باحثو Checkmarx التأكد من صحة النتائج التي توصلوا إليها في الحياة الواقعية. لقد ابتكروا مهارة حاسبة تبدو بريئة جعلت Alexa تستمر في الاستماع لأكثر من دقيقة حتى طلب منها شخص من Checkmarx التوقف. تحدث الناس في الغرفة بينما استمرت المهارة في العمل. لقد وجدوا أنه من المؤكد أن الحوار تم تسجيله في نص كلمة بكلمة، مما يمنح الشخص القدرة على "التنصت" من خلال قراءة النص.
تواصلت Checkmarx مع أمازون لإخبار الشركة عن الخلل الموجود في الجهاز في وقت سابق من هذا الشهر، وقد قامت أمازون بإصلاح المشكلة في 10 أبريل.
قال أميت أشبل، مدير تسويق المنتجات في Checkmarx، إن أمازون اختصرت مقدار الوقت الذي تستمر فيه Alexa في الاستماع وأزالت القدرة على إسكات حوار Alexa المزعج. هذه التعديلات تجعل من المستحيل إعادة إنشاء الاختراق. ولم تعلق أمازون على الاختراق.
إذا كنت قلقًا بشأن تنصت Alexa عليك، فيمكنك دائمًا الانتقال إلى التطبيق و حذف التاريخ الخاص بك.
توصيات المحررين
- ما هو أمازون أليكسا وماذا يمكنه أن يفعل؟
- ماذا يعني لون خاتم Amazon Echo الأصفر؟
- أكثر مشكلات Amazon Echo Dot شيوعًا وكيفية إصلاحها
- تهدف Amazon Alexa إلى تبسيط تجربة شحن السيارات الكهربائية
- أفضل مهارات Alexa التي يمكنك استخدامها على جهاز Amazon Echo في عام 2023
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
