Едно от най-удобните неща за Смарт високоговорител Echo на Amazon е, че Alexa винаги е готова да слуша вашите команди. Въпреки това, екип от Checkmarx, фирма за тестване на сигурността, искаше да види дали тази винаги включена функция може да превърне притурката в хакерско устройство – и се оказва, че отговорът е да.
Checkmarx успя да създаде умение, което позволи на хакерите да слушат Echo устройства и разговорите на техните потребители. Amazon отстрани проблема по-рано този месец, но инцидентът служи като предупредителна история, тъй като домовете ни стават по-свързани и високоговорителите с гласов асистент стават все по-често срещани.
Препоръчани видеоклипове
Ето как го направи Checkmarx: Обикновено, Алекса спира да слуша, след като изпълни вашата команда и не започва отново, докато не кажете думата за събуждане „Alexa“. Изследователите обаче разбраха, че хакерите могат да се възползват от функцията за „повторна подкана“ на Alexa. Ако Алекса не разбере какво казвате първия път, тя ви уведомява за това и продължава да слуша, докато не повторите.
Свързани
- Amazon ще плати 30 милиона долара в споразумения на FTC за нарушения на поверителността на Alexa, Ring
- Най-често срещаните проблеми с Echo Show и как да ги коригирате
- Какво да направите, ако вашето приложение Amazon Alexa не работи
Изследователите на Checkmarx откриха, че е възможно хакерите да се развиват умение на Alexa което накара виртуалния асистент да продължи да слуша, въпреки че първоначално е разбрал команда. Те също успяха да заглушат последващите действия, които Alexa дава, когато тя моли потребителите да повторят подкана, като по този начин карат говорещия да мълчи, но да продължи да слуша. Следващата част от хакването на Checkmarx включваше оркестриране на начин за
Обикновено разработчиците, които правят умения, получават транскрипции на тези разговори, стига да са изговорени думи в контекста на умението. В този случай екипът на Checkmarx накара умението да запише всяка дума, която беше част от вградения речник на Alexa.
Потребители имат много съображения за сигурност да се притеснявате, когато става въпрос за данни, съхранени в облак. Имайки това предвид, изследователите на Checkmarx искаха да гарантират, че откритията им са верни в реалния живот. Те създадоха привидно невинно умение за калкулатор, което накара Alexa да продължи да слуша повече от минута, докато някой от Checkmarx не му каза да спре. Хората в стаята говореха, докато умението продължаваше да работи. Те откриха, че със сигурност диалогът е заловен в препис дума по дума, което ефективно дава възможност на човек да „подслушва“, като чете текста.
Checkmarx се свърза с Amazon, за да каже на компанията за недостатъка на устройството по-рано този месец и Amazon отстрани проблема на 10 април.
Амит Ашбел, директор на продуктовия маркетинг на Checkmarx, каза, че Amazon е съкратил времето, през което Alexa продължава да слуша, и е премахнал възможността за заглушаване на диалоговия прозорец за повторна подкана на Alexa. Тези корекции правят невъзможно повторното създаване на хака. Amazon не коментира хака.
Ако се притеснявате, че Alexa ви подслушва, винаги можете да влезете в приложението и изтрийте историята си.
Препоръки на редакторите
- Какво е Amazon Alexa и какво може да прави?
- Какво означава жълтият цвят на пръстена на Amazon Echo?
- Най-често срещаните проблеми с Amazon Echo Dot и как да ги коригирате
- Amazon Alexa има за цел да рационализира изживяването при зареждане на EV
- Най-добрите Alexa умения за използване на вашия Amazon Echo през 2023 г
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
