Eines der bequemsten Dinge überhaupt Der intelligente Echo-Lautsprecher von Amazon ist, dass Alexa immer bereit ist, auf Ihre Befehle zu hören. Ein Team von Checkmarx, einem Sicherheitstestunternehmen, wollte jedoch herausfinden, ob diese Always-On-Funktion das Gerät ausschalten könnte in ein Hackergerät – und es stellte sich heraus, dass die Antwort ja war.
Checkmarx konnte einen Skill entwickeln, der es Hackern ermöglicht, Echo-Geräte und die Gespräche ihrer Benutzer abzuhören. Amazon hat das Problem Anfang des Monats behoben, aber der Vorfall dient als warnendes Beispiel, da unsere Häuser immer vernetzter werden und Sprachassistenten immer häufiger vorkommen.
Empfohlene Videos
So hat Checkmarx es gemacht: Normalerweise Alexa hört auf zuzuhören, nachdem es Ihren Befehl ausgeführt hat, und beginnt nicht wieder, bis Sie das Weckwort „Alexa“ sagen. Die Forscher fanden jedoch heraus, dass Hacker die „Re-Prompt“-Funktion von Alexa ausnutzen könnten. Wenn Alexa beim ersten Mal nicht versteht, was Sie sagen, teilt sie Ihnen das mit und hört so lange zu, bis Sie es wiederholen.
Verwandt
- Amazon zahlt 30 Millionen US-Dollar an FTC-Vergleichen wegen Datenschutzverletzungen bei Alexa und Ring
- Die häufigsten Echo Show-Probleme und wie man sie behebt
- Was tun, wenn Ihre Amazon Alexa-App nicht funktioniert?
Die Forscher von Checkmarx stellten fest, dass es für Hacker möglich wäre, sich zu entwickeln eine Alexa-Fähigkeit Dadurch hörte der virtuelle Assistent weiter zu, obwohl er zunächst einen Befehl verstand. Sie konnten auch die Nachmeldung von Alexa stumm schalten, wenn sie Benutzer auffordert, eine Aufforderung zu wiederholen, sodass der Sprecher zwar stumm bleibt, aber weiter zuhört. Der nächste Teil des Checkmarx-Hacks bestand darin, einen Weg dafür zu orchestrieren
Normalerweise erhalten Entwickler, die Fähigkeiten entwickeln, Transkriptionen dieser Gespräche, solange gesprochene Wörter vorhanden sind im Kontext der Fertigkeit. In diesem Fall sorgte das Team von Checkmarx dafür, dass der Skill jedes Wort aufzeichnete, das Teil des integrierten Wörterbuchs von Alexa war.
Benutzer viele Sicherheitsaspekte haben Sorgen machen, wenn es um in der Cloud gespeicherte Daten geht. Vor diesem Hintergrund wollten die Forscher von Checkmarx sicherstellen, dass ihre Ergebnisse auch im wirklichen Leben zutreffen. Sie entwickelten eine scheinbar harmlose Taschenrechner-Fähigkeit, die Alexa dazu brachte, über eine Minute lang zuzuhören, bis jemand von Checkmarx ihr sagte, sie solle aufhören. Die Leute im Raum unterhielten sich, während die Fertigkeit weiterlief. Sie fanden heraus, dass der Dialog tatsächlich in einem Wort-für-Wort-Transkript festgehalten wurde, was einer Person effektiv die Möglichkeit gab, durch das Lesen des Textes zu „lauschen“.
Checkmarx wandte sich Anfang des Monats an Amazon, um das Unternehmen über den Gerätefehler zu informieren, und Amazon hat das Problem behoben am 10. April.
Amit Ashbel, Leiter Produktmarketing bei Checkmarx, sagte, Amazon habe die Zeitspanne, in der Alexa weiterhin zuhört, verkürzt und die Möglichkeit entfernt, Alexas auffordernde Dialoge stummzuschalten. Diese Anpassungen machen es unmöglich, den Hack erneut zu erstellen. Amazon äußerte sich nicht zu dem Hack.
Wenn Sie befürchten, dass Alexa Sie belauscht, können Sie jederzeit in die App gehen und Löschen Sie Ihren Verlauf.
Empfehlungen der Redaktion
- Was ist Amazon Alexa und was kann es?
- Was bedeutet die gelbe Ringfarbe des Amazon Echo?
- Die häufigsten Probleme mit dem Amazon Echo Dot und wie man sie behebt
- Amazon Alexa zielt darauf ab, das Ladeerlebnis von Elektrofahrzeugen zu optimieren
- Die besten Alexa-Fähigkeiten für Ihren Amazon Echo im Jahr 2023
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.