Az Amazon kijavított egy hibát, amely lehetővé tette a hackerek számára, hogy hallgassanak az Alexán keresztül

Az egyik legkényelmesebb dolog kb Az Amazon Echo intelligens hangszórója az, hogy Alexa mindig készen áll arra, hogy meghallgassa a parancsait. A Checkmarx biztonsági tesztelő cég csapata azonban azt akarta látni, hogy ez a mindig bekapcsolt funkció képes-e megváltoztatni a modult. egy hacker eszközbe - és kiderült, hogy a válasz igen volt.

A Checkmarx képes volt létrehozni egy olyan képességet, amely lehetővé tette a hackerek számára, hogy meghallgassák az Echo eszközöket és a felhasználók beszélgetéseit. Az Amazon a hónap elején javította a problémát, de az incidens figyelmeztető meseként szolgál, mivel otthonaink egyre jobban össze vannak kötve, és a hangasszisztens hangszórók egyre gyakoribbak.

Ajánlott videók

A Checkmarx így csinálta: Általában Alexa abbahagyja a figyelést, miután végrehajtja az Ön parancsát, és addig nem kezdi újra, amíg ki nem mondja az „Alexa” ébresztőszót. A kutatók azonban rájöttek, hogy a hackerek kihasználhatják az Alexa „újbóli felszólítás” funkcióját. Ha Alexa először nem érti, amit mondasz, ezt tudatja veled, és addig hallgat, amíg meg nem ismétli magát.

Összefüggő

  • Az Amazon 30 millió dollárt fizet az FTC-egyezségekért az Alexa, Ring adatvédelmi megsértése miatt
  • A leggyakoribb Echo Show problémák és megoldásuk
  • Mi a teendő, ha az Amazon Alexa alkalmazás nem működik

A Checkmarx kutatói azt találták, hogy lehetséges lenne a hackerek fejlődése egy Alexa készség ami arra késztette a virtuális asszisztenst, hogy továbbra is hallgatjon annak ellenére, hogy kezdetben megértette a parancsot. Azt is el tudták némítani, amit Alexa ad, amikor arra kéri a felhasználókat, hogy ismételjék meg a felszólítást, így a hangszóró néma marad, de továbbra is hallgat. A Checkmarx-hack következő része egy út megszervezését jelentette Alexa nem csak azért, hogy tovább hallgassa anélkül, hogy az emberek észrevennék, hanem le is írja, amit hallott. Az Amazon szerverei tárolják az emberek hangtartalmát, amikor beszélnek velük Alexa.

Általában azok a fejlesztők, akik készségeket készítenek, átiratokat kapnak ezekről a beszélgetésekről, amíg a kimondott szavak vannak a készség összefüggésében. Ebben az esetben a Checkmarx csapata minden olyan szót elkészített, amely Alexa beépített szótárának része volt.

Felhasználók rengeteg biztonsági szempont van aggódnia kell, ha felhőben tárolt adatokról van szó. Ezt szem előtt tartva a Checkmarx kutatói biztosítani akarták, hogy megállapításaik a való életben is igazak legyenek. Egy ártatlannak tűnő számológépet hoztak létre, aminek hatására Alexa több mint egy percig hallgatott, amíg valaki a Checkmarxtól azt mondta, hogy hagyja abba. Az emberek a szobában beszélgettek, miközben a készség folyamatosan futott. Azt találták, hogy a párbeszédet kétségtelenül szóról-szóra átiratban rögzítették, ami gyakorlatilag lehetővé teszi az ember számára, hogy a szöveg elolvasásával „lehallgathasson”.

A Checkmarx a hónap elején megkereste az Amazont, hogy elmondja a cégnek az eszköz hibáját, és az Amazon kijavította a problémát április 10-én.

Amit Ashbel, a Checkmarx termékmarketing-igazgatója elmondta, hogy az Amazon lerövidítette azt az időtartamot, ameddig Alexa továbbra is hallgat, és megszüntette az Alexa felszólító párbeszédének elnémításának lehetőségét. Ezek a beállítások lehetetlenné teszik a feltörés újbóli létrehozását. Az Amazon nem kommentálta a feltörést.

Ha aggódik amiatt, hogy Alexa rád figyel, bármikor beléphet az alkalmazásba, és törölje az előzményeket.

Szerkesztői ajánlások

  • Mi az Amazon Alexa, és mire képes?
  • Mit jelent az Amazon Echo sárga gyűrű színe?
  • A leggyakoribb Amazon Echo Dot problémák és azok javítása
  • Az Amazon Alexa célja az elektromos járművek töltési élményének egyszerűsítése
  • A legjobb Alexa-készségek, amelyeket az Amazon Echo-n használhatsz 2023-ban

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.