가장 편리한 점 중 하나는 아마존의 에코(Echo) 스마트 스피커 Alexa는 항상 귀하의 명령을 들을 준비가 되어 있다는 것입니다. 그러나 보안 테스트 회사인 Checkmarx의 팀은 상시 켜짐 기능이 장치를 바꿀 수 있는지 확인하고 싶었습니다. 해킹 장치에 — 그리고 대답은 '예'였습니다.
Checkmarx는 해커가 Echo 장치와 사용자의 대화를 들을 수 있는 기술을 만들 수 있었습니다. 아마존은 이달 초 문제를 해결했지만, 집이 더 연결되고 음성 보조 스피커가 더 보편화됨에 따라 이 사건은 경고 역할을 합니다.
추천 동영상
Checkmarx가 수행한 방법은 다음과 같습니다. 일반적으로 알렉사 명령을 수행한 후 듣기를 멈추고 "Alexa" 깨우기 단어를 말할 때까지 다시 시작하지 않습니다. 그러나 연구원들은 해커가 Alexa의 "재 프롬프트" 기능을 활용할 수 있다는 것을 알아냈습니다. Alexa는 사용자가 처음 말하는 내용을 이해하지 못하면 이를 사용자에게 알려주고 사용자가 반복할 때까지 계속 듣습니다.
관련된
- 아마존, 알렉사, 링 개인정보 침해에 대해 FTC 합의금으로 3천만 달러 지불
- 가장 일반적인 Echo Show 문제 및 해결 방법
- Amazon Alexa 앱이 작동하지 않는 경우 수행할 작업
Checkmarx의 연구원들은 해커가 알렉사 스킬 처음에는 명령을 이해했음에도 불구하고 가상 비서가 계속해서 듣게 만들었습니다. 또한 Alexa가 사용자에게 프롬프트를 반복하도록 요청할 때 제공하는 후속 조치를 음소거하여 발표자가 침묵을 유지하면서 계속 듣게 만들 수 있었습니다. Checkmarx 해킹의 다음 부분은
일반적으로 기술을 개발하는 개발자는 말한 내용이 포함된 한 해당 대화의 기록을 얻습니다. 스킬의 맥락에서. 이 경우 Checkmarx 팀은 Alexa의 내장 사전에 포함된 단어를 기술 기록으로 만들었습니다.
사용자 보안을 많이 고려한다 클라우드에 저장된 데이터에 관해서 걱정할 필요가 있습니다. 이를 염두에 두고 Checkmarx의 연구자들은 자신들의 발견이 실제 생활에서도 사실인지 확인하고 싶었습니다. 그들은 Checkmarx의 누군가가 중지하라고 지시할 때까지 Alexa가 1분 이상 계속 듣게 만드는 겉으로는 무해해 보이는 계산기 기술을 만들었습니다. 스킬이 계속 작동하면서 방에 있던 사람들이 이야기를 나눴다. 그들은 확실히 대화가 단어 대 단어 사본으로 캡처되어 사람이 텍스트를 읽음으로써 효과적으로 "도청"할 수 있는 능력을 제공한다는 것을 발견했습니다.
Checkmarx는 이번 달 초에 Amazon에 연락하여 장치의 결함에 대해 회사에 알렸고 Amazon은 문제를 해결했습니다. 4월 10일.
Checkmarx의 제품 마케팅 이사인 Amit Ashbel은 Amazon이 Alexa가 계속 듣는 시간을 단축하고 Alexa의 재촉하는 대화를 침묵시키는 기능을 제거했다고 말했습니다. 이러한 조정으로 인해 해킹을 재현하는 것이 불가능해졌습니다. 아마존은 해킹에 대해 언급하지 않았다.
Alexa가 당신의 말을 듣는 것이 걱정된다면 언제든지 앱에 들어가서 기록을 삭제하세요.
편집자의 추천
- Amazon Alexa란 무엇이며 어떤 기능을 할 수 있나요?
- Amazon Echo 노란색 링 색상은 무엇을 의미합니까?
- 가장 일반적인 Amazon Echo Dot 문제 및 해결 방법
- Amazon Alexa는 EV 충전 경험을 간소화하는 것을 목표로 합니다.
- 2023년 Amazon Echo에서 사용할 수 있는 최고의 Alexa 기술
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
