ერთ-ერთი ყველაზე მოსახერხებელი რამ Amazon-ის Echo ჭკვიანი დინამიკი არის ის, რომ Alexa ყოველთვის მზად არის მოუსმინოს თქვენს ბრძანებებს. თუმცა, Checkmarx-ის გუნდს, უსაფრთხოების ტესტირების ფირმას, სურდა ენახა, შეეძლო თუ არა ეს მუდამ ჩართული ფუნქცია გაჯეტის გადაქცევას. ჰაკერულ მოწყობილობაში - და თურმე პასუხი იყო დიახ.
Checkmarx-მა შეძლო შეექმნა უნარი, რომელიც საშუალებას აძლევდა ჰაკერებს მოესმინათ Echo მოწყობილობები და მათი მომხმარებლების საუბრები. ამაზონმა პრობლემა დააფიქსირა ამ თვის დასაწყისში, მაგრამ ინციდენტი გამაფრთხილებელი ამბავია, რადგან ჩვენი სახლები უფრო დაკავშირებულია და ხმოვანი დამხმარე დინამიკები უფრო ხშირი ხდება.
რეკომენდებული ვიდეოები
აი, როგორ გააკეთა ეს ჩემარქსმა: ჩვეულებრივ, ალექსა წყვეტს მოსმენას მას შემდეგ, რაც ის შეასრულებს თქვენს ბრძანებას და არ იწყებს ხელახლა სანამ არ იტყვით გაღვიძებულ სიტყვას "Alexa". თუმცა, მკვლევარებმა გაარკვიეს, რომ ჰაკერებს შეეძლოთ ესარგებლათ Alexa-ს „ხელახალი მოთხოვნის“ ფუნქციით. თუ ალექსას არ ესმის რას ამბობთ პირველად, ის გაცნობებთ ამის შესახებ და აგრძელებს მოსმენას, სანამ არ გაიმეორებთ საკუთარ თავს.
დაკავშირებული
- Amazon გადაიხდის $30 მილიონი FTC-ის ანგარიშსწორებით Alexa, Ring-ის კონფიდენციალურობის დარღვევის გამო
- Echo Show-ის ყველაზე გავრცელებული პრობლემები და მათი გამოსწორების გზები
- რა უნდა გააკეთოთ, თუ თქვენი Amazon Alexa აპლიკაცია არ მუშაობს
Checkmarx-ის მკვლევარებმა აღმოაჩინეს, რომ ჰაკერების განვითარება შესაძლებელი იქნებოდა Alexa უნარი ამან აიძულა ვირტუალური ასისტენტი გაეგრძელებინა მოსმენა ბრძანების თავიდან გაგების მიუხედავად. მათ ასევე შეძლეს გააჩუმონ Alexa-ს შემდგომი მოქმედებები, როდესაც ის მომხმარებლებს თხოვნის გამეორებას სთხოვს, რითაც სპიკერი ჩუმად დარჩება, მაგრამ განაგრძობს მოსმენას. Checkmarx-ის ჰაკის შემდეგი ნაწილი მოიცავდა გზის ორკესტრირებას
ჩვეულებრივ, დეველოპერები, რომლებიც ქმნიან უნარებს, იღებენ ამ საუბრების ტრანსკრიფციას, სანამ სალაპარაკო სიტყვები უნარის კონტექსტში. ამ შემთხვევაში, Checkmarx-ის გუნდმა ჩაწერა ნებისმიერი სიტყვა, რომელიც იყო Alexa-ს ჩაშენებული ლექსიკონის ნაწილი.
მომხმარებლები აქვს ბევრი უსაფრთხოების მოსაზრებები ინერვიულოთ, როდესაც საქმე ეხება ღრუბელში შენახულ მონაცემებს. ამის გათვალისწინებით, ჩემარქსის მკვლევრებს სურდათ დაერწმუნებინათ, რომ მათი აღმოჩენები რეალურ ცხოვრებაში იქნებოდა. მათ შექმნეს ერთი შეხედვით უდანაშაულო კალკულატორის უნარი, რამაც აიძულა Alexa გაეგრძელებინა მოსმენა ერთ წუთზე მეტხანს, სანამ ვინმე Checkmarx-ს არ უთქვამს შეჩერებულიყო. ოთახში მყოფი ხალხი საუბრობდა, რადგან უნარები აგრძელებდნენ მუშაობას. მათ დაადგინეს, რომ, რა თქმა უნდა, დიალოგი აღბეჭდილია სიტყვა-სიტყვით ტრანსკრიპტში, რაც ფაქტობრივად აძლევს ადამიანს „მოსმენის“ უნარს ტექსტის წაკითხვით.
Checkmarx დაუკავშირდა ამაზონს, რათა კომპანიას ეთქვა მოწყობილობის ხარვეზის შესახებ ამ თვის დასაწყისში და ამაზონმა მოაგვარა პრობლემა 10 აპრილს.
ამიტ ეშბელმა, Checkmarx-ის პროდუქტის მარკეტინგის დირექტორმა, თქვა, რომ ამაზონმა შეამცირა Alexa-ს მოსმენის დრო და ამოიღო Alexa-ს განმეორებითი დიალოგის გაჩუმების შესაძლებლობა. ეს კორექტირება შეუძლებელს ხდის ჰაკის ხელახლა შექმნას. ამაზონს ჰაკზე კომენტარი არ გაუკეთებია.
თუ გაწუხებთ, რომ Alexa მოგისმენს, ყოველთვის შეგიძლიათ შეხვიდეთ აპლიკაციაში და წაშალე შენი ისტორია.
რედაქტორების რეკომენდაციები
- რა არის Amazon Alexa და რა შეუძლია მას?
- რას ნიშნავს Amazon Echo ყვითელი ბეჭდის ფერი?
- Amazon Echo Dot-ის ყველაზე გავრცელებული პრობლემები და როგორ მოვაგვაროთ ისინი
- Amazon Alexa მიზნად ისახავს ელექტრომობილების დატენვის გამოცდილების გამარტივებას
- Alexa-ს საუკეთესო უნარები თქვენს Amazon Echo-ზე გამოსაყენებლად 2023 წელს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
