אחד הדברים הכי נוחים ב הרמקול החכם Echo של אמזון הוא שאלקסה תמיד מוכנה להקשיב לפקודות שלך. עם זאת, צוות מ-Checkmarx, חברת בדיקות אבטחה, רצה לראות אם התכונה התמידית הזו יכולה להפוך את הגאדג'ט לתוך מכשיר פריצה - ומסתבר שהתשובה הייתה כן.
Checkmarx הצליחה ליצור מיומנות שאפשרה להאקרים להאזין למכשירי Echo ולשיחות של המשתמשים שלהם. אמזון תיקנה את הבעיה מוקדם יותר החודש, אבל התקרית משמשת כסיפור אזהרה ככל שהבתים שלנו נהיים מחוברים יותר ורמקולי העוזרת הקולית הופכים נפוצים יותר.
סרטונים מומלצים
הנה איך צ'קמארקס עשה את זה: בדרך כלל, אלכסה מפסיק להקשיב לאחר שהוא מבצע את הפקודה שלך ולא מתחיל שוב עד שאתה אומר את מילת ההתעוררות "Alexa". עם זאת, החוקרים הבינו שהאקרים יכולים לנצל את תכונת "ההנחיה מחדש" של אלקסה. אם אלכסה לא מבינה מה אתה אומר בפעם הראשונה, היא מודיעה לך את זה וממשיכה להקשיב עד שאתה חוזר על עצמך.
קָשׁוּר
- אמזון תשלם 30 מיליון דולר בהתנחלויות של FTC על הפרת הפרטיות של Alexa, Ring
- הבעיות הנפוצות ביותר של Echo Show וכיצד לתקן אותן
- מה לעשות אם אפליקציית Amazon Alexa שלך לא עובדת
החוקרים של צ'קמארקס מצאו שזה אפשרי להאקרים להתפתח
מיומנות של אלקסה שגרם לעוזרת הוירטואלית להמשיך להקשיב למרות שהבין תחילה פקודה. הם גם הצליחו להשתיק את המעקב שאלקסה נותנת, כשהיא מבקשת מהמשתמשים לחזור על הנחיה, ובכך לגרום לדובר לשתוק אך להמשיך להקשיב. החלק הבא של הפריצה של צ'קמארקס כלל תזמור דרךבדרך כלל, מפתחים שמייצרים מיומנויות מקבלים תמלילים של שיחות אלו כל עוד מילים מדוברות בהקשר של המיומנות. במקרה זה, הצוות של צ'קמארקס עשה במיומנות לרשום כל מילה שהייתה חלק מהמילון המובנה של אלקסה.
משתמשים יש הרבה שיקולי אבטחה לדאוג כשמדובר בנתונים מאוחסנים בענן. עם זאת בחשבון, החוקרים של צ'קמארקס רצו להבטיח שהממצאים שלהם מתקיימים בחיים האמיתיים. הם יצרו מיומנות מחשבון תמימה לכאורה שגרמה לאלקסה להמשיך להקשיב יותר מדקה עד שמישהו מצ'קמארקס אמר לה להפסיק. אנשים בחדר דיברו כשהמיומנות המשיכה לפעול. הם גילו שדווקא הדיאלוג נלכד בתמליל מילה במילה, ובעצם נותן לאדם את היכולת "לציתת" על ידי קריאת הטקסט.
Checkmarx פנה לאמזון כדי לספר לחברה על הפגם במכשיר מוקדם יותר החודש, ואמזון תיקנה את הבעיה ב-10 באפריל.
עמית אשבל, מנהל שיווק המוצר של צ'קמארקס, אמר שאמזון קיצרה את משך הזמן שאלקסה ממשיכה להקשיב והסירה את היכולת להשתיק את דיאלוג החזרה של אלקסה. ההתאמות הללו לא מאפשרות ליצור מחדש את הפריצה. אמזון לא הגיבה על הפריצה.
אם אתה מודאג מכך שאלקסה תקשיב לך, אתה תמיד יכול להיכנס לאפליקציה ו למחוק את ההיסטוריה שלך.
המלצות עורכים
- מהי אמזון אלקסה ומה היא יכולה לעשות?
- מה המשמעות של צבע הטבעת הצהוב של Amazon Echo?
- הבעיות הנפוצות ביותר של Amazon Echo Dot, וכיצד לתקן אותן
- אמזון אלקסה שואפת לייעל את חווית הטעינה של EV
- הכישורים הטובים ביותר של Alexa לשימוש ב- Amazon Echo שלך בשנת 2023
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
