Yksi kätevimmistä asioista Amazonin Echo-älykaiutin Alexa on aina valmis kuuntelemaan käskyjäsi. Tietoturvatestausyrityksen Checkmarxin tiimi halusi kuitenkin nähdä, voisiko tämä aina päällä oleva ominaisuus kääntää gadgetin hakkerointilaitteeseen - ja vastaus oli kyllä.
Checkmarx pystyi luomaan taidon, jonka avulla hakkerit pystyivät kuuntelemaan Echo-laitteita ja niiden käyttäjien keskusteluja. Amazon korjasi ongelman aiemmin tässä kuussa, mutta tapaus toimii varoittavana tarinana, kun kodeistamme tulee enemmän yhteyttä ja ääniavustajakaiuttimet yleistyvät.
Suositellut videot
Näin Checkmarx teki sen: Tavallisesti Alexa lopettaa kuuntelemisen suoritettuaan käskysi eikä aloita uudelleen ennen kuin sanot "Alexa"-herätyssanan. Tutkijat kuitenkin huomasivat, että hakkerit voisivat hyödyntää Alexan "uudelleenkehotus"-ominaisuutta. Jos Alexa ei ymmärrä, mitä sanot ensimmäisellä kerralla, hän ilmoittaa sinulle sen ja jatkaa kuuntelemista, kunnes toistat itseäsi.
Liittyvät
- Amazon maksaa 30 miljoonaa dollaria FTC: n sovintoratkaisuina Alexan, Ringin tietosuojaloukkauksista
- Yleisimmät Echo Show -ongelmat ja niiden korjaaminen
- Mitä tehdä, jos Amazon Alexa -sovellus ei toimi
Checkmarxin tutkijat havaitsivat, että hakkerit voisivat kehittyä Alexa-taito Tämä sai virtuaaliassistentin jatkamaan kuuntelemista huolimatta siitä, että hän alun perin ymmärsi komennon. He pystyivät myös mykistämään Alexan antaman seurannan, kun hän pyytää käyttäjiä toistamaan kehotteen, jolloin puhuja pysyy hiljaa, mutta jatkaa kuuntelemista. Checkmarx-hakkeroinnin seuraava osa sisälsi tavan järjestämisen
Yleensä taitoja kehittävät kehittäjät saavat transkriptioita näistä keskusteluista niin kauan kuin puhutut sanat ovat taidon yhteydessä. Tässä tapauksessa Checkmarxin tiimi teki taitotietueen minkä tahansa sanan, joka oli osa Alexan sisäänrakennettua sanakirjaa.
Käyttäjät on paljon turvallisuusnäkökohtia huolehdittava pilveen tallennetuista tiedoista. Tätä silmällä pitäen Checkmarxin tutkijat halusivat varmistaa, että heidän havainnot pitävät paikkansa tosielämässä. He loivat näennäisesti viattoman laskintaidon, joka sai Alexan jatkamaan kuuntelemista yli minuutin, kunnes joku Checkmarxista käski sen lopettaa. Ihmiset huoneessa puhuivat taitojen jatkuessa. He havaitsivat, että dialogi tallentui todellakin sanasta sanaan transkriptioon, mikä antoi henkilölle mahdollisuuden "salakuunnella" lukemalla tekstiä.
Checkmarx otti yhteyttä Amazoniin kertoakseen yritykselle laitteen puutteesta aiemmin tässä kuussa, ja Amazon korjasi ongelman huhtikuun 10 päivänä.
Checkmarxin tuotemarkkinointijohtaja Amit Ashbel sanoi, että Amazon lyhensi aikaa, jonka Alexa jatkaa kuuntelemista, ja poisti mahdollisuuden hiljentää Alexan kehotusdialogia. Nämä säädöt tekevät hakkeroinnin uudelleen luomisen mahdottomaksi. Amazon ei kommentoinut hakkerointia.
Jos olet huolissasi siitä, että Alexa kuuntelee sinua, voit aina mennä sovellukseen ja poista historiasi.
Toimittajien suositukset
- Mikä on Amazon Alexa ja mitä se voi tehdä?
- Mitä Amazon Echon keltainen rengasväri tarkoittaa?
- Yleisimmät Amazon Echo Dot -ongelmat ja niiden korjaaminen
- Amazon Alexa pyrkii virtaviivaistamaan sähköautojen latauskokemusta
- Parhaat Alexa-taidot, joita voit käyttää Amazon Echossa vuonna 2023
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
