Jedna z nejpohodlnějších věcí Chytrý reproduktor Amazon Echo je, že Alexa je vždy připravena poslouchat vaše příkazy. Nicméně tým z Checkmarx, společnosti zabývající se testováním zabezpečení, chtěl zjistit, zda tato funkce, která je stále zapnutá, dokáže gadget změnit do hackerského zařízení – a ukázalo se, že odpověď byla ano.
Checkmarx dokázal vytvořit dovednost, která hackerům umožnila naslouchat na zařízeních Echo a konverzacím jejich uživatelů. Amazon tento problém vyřešil začátkem tohoto měsíce, ale incident slouží jako varovný příběh, protože naše domovy jsou stále propojenější a reproduktory hlasových asistentů jsou stále běžnější.
Doporučená videa
Checkmarx to udělal takto: Obvykle Alexa přestane poslouchat poté, co provede váš příkaz, a nezačne znovu, dokud nevyslovíte budící slovo „Alexa“. Vědci však přišli na to, že hackeři by mohli využít funkci Alexa „re-prompt“. Pokud Alexa nerozumí tomu, co říkáte poprvé, dá vám to vědět a poslouchá, dokud se nebudete opakovat.
Příbuzný
- Amazon zaplatí 30 milionů dolarů ve vyrovnání FTC za porušení soukromí Alexa, Ring
- Nejběžnější problémy s Echo Show a jak je opravit
- Co dělat, když vaše aplikace Amazon Alexa nefunguje
Výzkumníci společnosti Checkmarx zjistili, že by se hackeři mohli vyvinout dovednost Alexa to způsobilo, že virtuální asistentka pokračovala v naslouchání, přestože zpočátku příkazu rozuměla. Podařilo se jim také ztlumit následnou reakci, kterou Alexa dává, když žádá uživatele, aby opakovali výzvu, čímž reproduktor zůstal zticha, ale pokračoval v poslechu. Další část Checkmarxova hacku zahrnovala plánování cesty
Vývojáři, kteří vytvářejí dovednosti, obvykle získávají přepisy těchto konverzací, pokud jsou mluvená slova v kontextu dovednosti. V tomto případě Checkmarxův tým zapsal do dovednosti jakékoli slovo, které bylo součástí Alexova vestavěného slovníku.
Uživatelé mít spoustu bezpečnostních aspektů dělat starosti, pokud jde o data uložená v cloudu. S ohledem na to chtěli výzkumníci Checkmarx zajistit, aby jejich zjištění platila v reálném životě. Vytvořili zdánlivě nevinnou dovednost kalkulačky, díky které Alexa poslouchala déle než minutu, dokud jí někdo z Checkmarxe neřekl, aby přestal. Lidé v místnosti mluvili, zatímco dovednost běžela. Zjistili, že dialog byl zachycen v přepisu slova od slova, což člověku účinně dává možnost „odposlouchávat“ čtením textu.
Checkmarx se na začátku tohoto měsíce obrátil na Amazon, aby společnosti řekl o chybě zařízení, a Amazon problém vyřešil dne 10. dubna.
Amit Ashbel, ředitel produktového marketingu společnosti Checkmarx, řekl, že Amazon zkrátil dobu, po kterou Alexa pokračuje v naslouchání, a odstranil možnost umlčet Alexův upozorňovací dialog. Tyto úpravy znemožňují opětovné vytvoření hacku. Amazon se k hacknutí nevyjádřil.
Pokud se obáváte, že vás Alexa bude poslouchat, můžete vždy přejít do aplikace a smazat svou historii.
Doporučení redakce
- Co je Amazon Alexa a co umí?
- Co znamená žlutá barva prstenu Amazon Echo?
- Nejběžnější problémy Amazon Echo Dot a jak je opravit
- Amazon Alexa má za cíl zefektivnit nabíjení elektromobilů
- Nejlepší dovednosti Alexa k použití na vašem Amazon Echo v roce 2023
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
