En af de mest bekvemme ting ved Amazons Echo smart højttaler er, at Alexa altid er klar til at lytte til dine kommandoer. Men et team fra Checkmarx, et sikkerhedstestfirma, ønskede at se, om den altid tændte funktion kunne slå gadgetten ind i en hackerenhed - og det viser sig, at svaret var ja.
Checkmarx var i stand til at skabe en færdighed, der gjorde det muligt for hackere at lytte med på Echo-enheder og deres brugeres samtaler. Amazon løste problemet tidligere på måneden, men hændelsen fungerer som en advarselshistorie, efterhånden som vores hjem bliver mere forbundet, og stemmeassistent-højttalere bliver mere almindelige.
Anbefalede videoer
Sådan gjorde Checkmarx det: Normalt, Alexa stopper med at lytte, efter at den har udført din kommando og starter ikke igen, før du siger "Alexa"-vågneordet. Forskerne fandt dog ud af, at hackere kunne drage fordel af Alexas "re-prompt"-funktion. Hvis Alexa ikke forstår, hvad du siger første gang, fortæller hun dig det og bliver ved med at lytte, indtil du gentager dig selv.
Relaterede
- Amazon betaler 30 millioner dollars i FTC-forlig over Alexa, Ring-privatlivskrænkelser
- De mest almindelige Echo Show-problemer, og hvordan man løser dem
- Hvad skal du gøre, hvis din Amazon Alexa-app ikke virker
Checkmarx’ forskere fandt ud af, at det ville være muligt for hackere at udvikle sig en Alexa-færdighed det fik den virtuelle assistent til at fortsætte med at lytte, selvom han oprindeligt forstod en kommando. De var også i stand til at slå lyden fra for den opfølgning, Alexa giver, når hun beder brugerne om at gentage en prompt, hvorved højttaleren bliver stille, men fortsætter med at lytte. Den næste del af Checkmarx-hacket involverede at orkestrere en måde for
Normalt får udviklere, der laver færdigheder, transskriptioner af disse samtaler, så længe de talte ord er det i forbindelse med færdigheden. I dette tilfælde lavede Checkmarx' team færdigheden til at registrere ethvert ord, der var en del af Alexas indbyggede ordbog.
Brugere har masser af sikkerhedshensyn at bekymre sig om, når det kommer til cloud-lagrede data. Med det i tankerne ønskede Checkmarx’ forskere at sikre, at deres resultater holdt stik i det virkelige liv. De skabte en tilsyneladende uskyldig regnefærdighed, der fik Alexa til at blive ved med at lytte i over et minut, indtil nogen fra Checkmarx sagde, at den skulle stoppe. Folk i lokalet talte, mens færdigheden blev ved med at køre. De fandt ud af, at dialogen ganske vist blev fanget i et ord-for-ord-udskrift, hvilket effektivt gav en person muligheden for at "aflytte" ved at læse teksten.
Checkmarx kontaktede Amazon for at fortælle virksomheden om enhedens fejl tidligere på måneden, og Amazon løste problemet den 10. april.
Amit Ashbel, Checkmarx' direktør for produktmarkedsføring, sagde, at Amazon forkortede den tid, Alexa fortsætter med at lytte og fjernede muligheden for at slå Alexa's reprompt-dialog til tavshed. Disse justeringer gør det umuligt at genskabe hacket. Amazon kommenterede ikke hacket.
Hvis du er bekymret for, at Alexa lytter til dig, kan du altid gå ind i appen og slette din historie.
Redaktørens anbefalinger
- Hvad er Amazon Alexa, og hvad kan det gøre?
- Hvad betyder Amazon Echo gule ringfarve?
- De mest almindelige Amazon Echo Dot-problemer, og hvordan man løser dem
- Amazon Alexa sigter mod at strømline EV-opladningsoplevelsen
- De bedste Alexa-færdigheder at bruge på din Amazon Echo i 2023
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
