Üks mugavamaid asju Amazoni Echo nutikõlar Alexa on alati valmis teie käske kuulama. Turvatestifirma Checkmarxi meeskond soovis aga näha, kas see alati sisse lülitatud funktsioon võib vidinat muuta. häkkimisseadmesse — ja selgub, et vastus oli jah.
Checkmarx suutis luua oskuse, mis võimaldas häkkeritel kuulata Echo seadmeid ja nende kasutajate vestlusi. Amazon lahendas probleemi selle kuu alguses, kuid juhtum toimib hoiatusloona, kuna meie kodud muutuvad tihedamaks ja häälassistentide kõlarid muutuvad tavalisemaks.
Soovitatavad videod
Checkmarx tegi seda järgmiselt: Tavaliselt Alexa lõpetab kuulamise pärast teie käsu täitmist ja ei alusta uuesti enne, kui ütlete äratussõna "Alexa". Teadlased leidsid aga, et häkkerid võivad ära kasutada Alexa "taaskäivitamise" funktsiooni. Kui Alexa ei mõista, mida te esimest korda ütlete, annab ta teile sellest teada ja jätkab kuulamist, kuni te end kordate.
Seotud
- Amazon maksab 30 miljonit dollarit FTC arveldustena Alexa ja Ringi privaatsusrikkumiste eest
- Levinumad Echo Show probleemid ja nende parandamine
- Mida teha, kui teie Amazon Alexa rakendus ei tööta
Checkmarxi teadlased leidsid, et häkkeritel on võimalik areneda Alexa oskus mis pani virtuaalse assistendi kuulama, hoolimata sellest, et ta algselt käsust aru sai. Samuti suutsid nad vaigistada Alexa järeltegevuse, kui ta palub kasutajatel viipa korrata, pannes kõlari vaikima, kuid jätkama kuulamist. Checkmarxi häkkimise järgmine osa hõlmas viisi korraldamist
Tavaliselt saavad oskusi loovad arendajad nende vestluste transkriptsioonid nii kaua, kui räägitakse oskuse kontekstis. Sel juhul tegi Checkmarxi meeskond oskuste rekordisse kõik sõna, mis oli osa Alexa sisseehitatud sõnastikust.
Kasutajad on palju turvakaalutlusi mille pärast pilve salvestatud andmete puhul muretseda. Seda silmas pidades soovisid Checkmarxi teadlased tagada, et nende avastused oleksid tõesed ka päriselus. Nad lõid näiliselt süütu kalkulaatorioskuse, mis pani Alexa üle minuti kuulama, kuni keegi Checkmarxist käskis sellel lõpetada. Inimesed ruumis rääkisid, kuna oskus muudkui jooksis. Nad leidsid, et kahtlemata jäädvustati dialoog sõna-sõnalt transkriptsiooni, mis annab inimesele võimaluse teksti lugedes pealt kuulata.
Checkmarx võttis selle kuu alguses ühendust Amazoniga, et ettevõttele seadme veast rääkida, ja Amazon lahendas probleemi 10. aprillil.
Checkmarxi tooteturunduse direktor Amit Ashbel ütles, et Amazon lühendas aega, mille jooksul Alexa jätkab kuulamist, ja eemaldas võimaluse Alexa kordusdialoogi vaigistada. Need kohandused muudavad häkkimise uuesti loomise võimatuks. Amazon häkkimist ei kommenteerinud.
Kui olete mures selle pärast, et Alexa teid kuulab, võite alati minna rakendusse ja kustutada oma ajalugu.
Toimetajate soovitused
- Mis on Amazon Alexa ja mida see teha saab?
- Mida tähendab Amazon Echo kollane rõngavärv?
- Kõige tavalisemad Amazon Echo Doti probleemid ja nende parandamine
- Amazon Alexa eesmärk on muuta elektrisõidukite laadimise kogemus sujuvamaks
- Parimad Alexa oskused, mida oma Amazon Echos kasutada 2023. aastal
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
