Amazon、ハッカーがAlexa経由で盗聴できるバグを修正

最も便利なことの 1 つは、 Amazonのスマートスピーカー「Echo」 それは、Alexa がいつでもあなたのコマンドを聞く準備ができているということです。 しかし、セキュリティ テスト会社である Checkmarx のチームは、その常時オン機能がガジェットを変えることができるかどうかを確認したいと考えていました。 ハッキング装置に侵入する —そして、答えはイエスであることがわかりました。

Checkmarx は、ハッカーが Echo デバイスとそのユーザーの会話を傍受できるスキルを作成することができました。 アマゾンは今月初めにこの問題を解決したが、家庭のネットワーク化が進み、音声アシスタントスピーカーの普及が進む中、この事件は警鐘となる。

おすすめ動画

Checkmarx のやり方は次のとおりです: 通常、 アレクサ コマンドを実行するとリスニングを停止し、「アレクサ」ウェイクワードを言うまで再開しません。 しかし、研究者らはハッカーがAlexaの「再プロンプト」機能を利用できる可能性があることを突き止めた。 Alexa は、あなたが最初に言ったことを理解できなかった場合、それをあなたに知らせ、あなたが繰り返すまで聞き続けます。

関連している

  • アマゾン、アレクサとリングのプライバシー侵害を巡るFTCの和解金として3000万ドルを支払う
  • Echo Show の最も一般的な問題とその解決方法
  • Amazon Alexa アプリが動作しない場合の対処方法

Checkmarx の研究者は、ハッカーが開発することが可能であることを発見しました。 Alexaスキル そのため、仮想アシスタントは最初はコマンドを理解したにもかかわらず、聞き続けていました。 また、Alexa がユーザーにプロンプ​​トを繰り返すよう求めるときに行うフォローアップをミュートすることもでき、これにより、話者は沈黙したまま聞き続けます。 Checkmarx ハッキングの次の部分では、 アレクサ 人々に気づかれずに聞き続けるだけでなく、聞いたことを文字に起こすことも必要でした。 Amazon のサーバーは、人々が話しているときの音声コンテンツを保存します。 アレクサ.

通常、スキルを作成する開発者は、話された言葉が録音されている限り、その会話の文字起こしを取得します。 スキルの文脈で. この場合、Checkmarx のチームは、Alexa の内蔵辞書の一部である単語をスキルに記録させました。

ユーザー セキュリティに関する十分な考慮事項がある クラウドに保存されたデータについては心配する必要はありません。 そのことを念頭に置いて、Checkmarx の研究者は、自分たちの研究結果が現実の生活でも確実に真実であることを確認したいと考えました。 彼らは、Checkmarx の誰かが停止を指示するまで、Alexa が 1 分以上聞き続けるようにする一見無害な計算スキルを作成しました。 スキルが実行され続ける間、部屋の人々は話していました。 彼らは、案の定、会話が一言一句トランスクリプトとして記録され、人がそのテキストを読むことで事実上「盗聴」できることを発見しました。

Checkmarx は今月初めに Amazon に連絡してこのデバイスの欠陥について伝え、Amazon は問題を解決した 4月10日.

チェックマークスの製品マーケティング担当ディレクター、アミット・アシュベル氏は、アマゾンがアレクサが聞き続ける時間を短縮し、アレクサの再プロンプトダイアログを沈黙させる機能を削除したと述べた。 これらの調整により、ハッキングを再現することは不可能になります。 アマゾンはこのハッキングについてコメントしていない。

Alexa があなたの話を盗聴しているのが心配な場合は、いつでもアプリにアクセスして、 履歴を削除する.

編集者のおすすめ

  • Amazon Alexa とは何ですか? 何ができるのですか?
  • Amazon Echoの黄色いリングの色は何を意味しますか?
  • Amazon Echo Dot の最も一般的な問題とその解決方法
  • Amazon AlexaはEVの充電体験の合理化を目指す
  • 2023 年に Amazon Echo で使用するのに最適な Alexa スキル

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。