Az egyik legkényelmesebb dolog kb Az Amazon Echo intelligens hangszórója az, hogy Alexa mindig készen áll arra, hogy meghallgassa a parancsait. A Checkmarx biztonsági tesztelő cég csapata azonban azt akarta látni, hogy ez a mindig bekapcsolt funkció képes-e megváltoztatni a modult. egy hacker eszközbe - és kiderült, hogy a válasz igen volt.
A Checkmarx képes volt létrehozni egy olyan képességet, amely lehetővé tette a hackerek számára, hogy meghallgassák az Echo eszközöket és a felhasználók beszélgetéseit. Az Amazon a hónap elején javította a problémát, de az incidens figyelmeztető meseként szolgál, mivel otthonaink egyre jobban össze vannak kötve, és a hangasszisztens hangszórók egyre gyakoribbak.
Ajánlott videók
A Checkmarx így csinálta: Általában Alexa abbahagyja a figyelést, miután végrehajtja az Ön parancsát, és addig nem kezdi újra, amíg ki nem mondja az „Alexa” ébresztőszót. A kutatók azonban rájöttek, hogy a hackerek kihasználhatják az Alexa „újbóli felszólítás” funkcióját. Ha Alexa először nem érti, amit mondasz, ezt tudatja veled, és addig hallgat, amíg meg nem ismétli magát.
Összefüggő
- Az Amazon 30 millió dollárt fizet az FTC-egyezségekért az Alexa, Ring adatvédelmi megsértése miatt
- A leggyakoribb Echo Show problémák és megoldásuk
- Mi a teendő, ha az Amazon Alexa alkalmazás nem működik
A Checkmarx kutatói azt találták, hogy lehetséges lenne a hackerek fejlődése egy Alexa készség ami arra késztette a virtuális asszisztenst, hogy továbbra is hallgatjon annak ellenére, hogy kezdetben megértette a parancsot. Azt is el tudták némítani, amit Alexa ad, amikor arra kéri a felhasználókat, hogy ismételjék meg a felszólítást, így a hangszóró néma marad, de továbbra is hallgat. A Checkmarx-hack következő része egy út megszervezését jelentette
Általában azok a fejlesztők, akik készségeket készítenek, átiratokat kapnak ezekről a beszélgetésekről, amíg a kimondott szavak vannak a készség összefüggésében. Ebben az esetben a Checkmarx csapata minden olyan szót elkészített, amely Alexa beépített szótárának része volt.
Felhasználók rengeteg biztonsági szempont van aggódnia kell, ha felhőben tárolt adatokról van szó. Ezt szem előtt tartva a Checkmarx kutatói biztosítani akarták, hogy megállapításaik a való életben is igazak legyenek. Egy ártatlannak tűnő számológépet hoztak létre, aminek hatására Alexa több mint egy percig hallgatott, amíg valaki a Checkmarxtól azt mondta, hogy hagyja abba. Az emberek a szobában beszélgettek, miközben a készség folyamatosan futott. Azt találták, hogy a párbeszédet kétségtelenül szóról-szóra átiratban rögzítették, ami gyakorlatilag lehetővé teszi az ember számára, hogy a szöveg elolvasásával „lehallgathasson”.
A Checkmarx a hónap elején megkereste az Amazont, hogy elmondja a cégnek az eszköz hibáját, és az Amazon kijavította a problémát április 10-én.
Amit Ashbel, a Checkmarx termékmarketing-igazgatója elmondta, hogy az Amazon lerövidítette azt az időtartamot, ameddig Alexa továbbra is hallgat, és megszüntette az Alexa felszólító párbeszédének elnémításának lehetőségét. Ezek a beállítások lehetetlenné teszik a feltörés újbóli létrehozását. Az Amazon nem kommentálta a feltörést.
Ha aggódik amiatt, hogy Alexa rád figyel, bármikor beléphet az alkalmazásba, és törölje az előzményeket.
Szerkesztői ajánlások
- Mi az Amazon Alexa, és mire képes?
- Mit jelent az Amazon Echo sárga gyűrű színe?
- A leggyakoribb Amazon Echo Dot problémák és azok javítása
- Az Amazon Alexa célja az elektromos járművek töltési élményének egyszerűsítése
- A legjobb Alexa-készségek, amelyeket az Amazon Echo-n használhatsz 2023-ban
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.