Vienas iš patogiausių dalykų apie „Amazon Echo“ išmanusis garsiakalbis Alexa visada pasiruošusi klausytis jūsų komandų. Tačiau saugumo testavimo įmonės „Checkmarx“ komanda norėjo išsiaiškinti, ar ši visada įjungta funkcija gali pakeisti įtaisą. į įsilaužimo įrenginį - ir, pasirodo, atsakymas buvo taip.
„Checkmarx“ sugebėjo sukurti įgūdžius, leidžiančius įsilaužėliams klausytis „Echo“ įrenginių ir jų vartotojų pokalbių. „Amazon“ problemą išsprendė anksčiau šį mėnesį, tačiau šis incidentas yra įspėjamasis pasakojimas, nes mūsų namai tampa vis labiau sujungti, o balso pagalbiniai garsiakalbiai tampa vis dažnesni.
Rekomenduojami vaizdo įrašai
Štai kaip tai padarė „Checkmarx“: paprastai Alexa nustoja klausytis, kai įvykdo jūsų komandą, ir nepradeda iš naujo, kol nepatariate pažadinimo žodžio „Alexa“. Tačiau mokslininkai išsiaiškino, kad įsilaužėliai gali pasinaudoti Alexa „pakartotinio raginimo“ funkcija. Jei Alexa nesupranta, ką sakote pirmą kartą, ji jums tai praneša ir klausosi tol, kol pasikartosite.
Susijęs
- „Amazon“ sumokės 30 mln. USD už FTC atsiskaitymus dėl „Alexa, Ring“ privatumo pažeidimų
- Dažniausios „Echo Show“ problemos ir kaip jas išspręsti
- Ką daryti, jei „Amazon Alexa“ programa neveikia
„Checkmarx“ tyrėjai nustatė, kad įsilaužėliai gali išsivystyti Alexa įgūdis tai privertė virtualųjį asistentą toliau klausytis, nors iš pradžių suprato komandą. Jie taip pat galėjo nutildyti tolesnius Alexos veiksmus, kai ji prašo vartotojų pakartoti raginimą, todėl garsiakalbis tylėjo, bet toliau klausosi. Kita „Checkmarx“ įsilaužimo dalis apėmė būdo suderinimą
Paprastai kūrėjai, kurie kuria įgūdžius, gauna tų pokalbių transkripcijas tol, kol yra ištarti žodžiai įgūdžių kontekste. Šiuo atveju „Checkmarx“ komanda įgūdžių įrašą padarė bet kurį žodį, kuris buvo Alexa integruoto žodyno dalis.
Vartotojai turi daug saugumo sumetimų nerimauti, kai kalbama apie debesyje saugomus duomenis. Turėdami tai omenyje, „Checkmarx“ tyrėjai norėjo užtikrinti, kad jų išvados būtų teisingos realiame gyvenime. Jie sukūrė iš pažiūros nekaltą skaičiuotuvo įgūdį, kuris privertė Alexą klausytis daugiau nei minutę, kol kas nors iš „Checkmarx“ liepė jį sustabdyti. Kambaryje esantys žmonės kalbėjosi, kol įgūdžiai veikė. Jie išsiaiškino, kad dialogas, be abejo, buvo užfiksuotas žodyje, suteikiant žmogui galimybę „pasiklausyti“ skaitant tekstą.
„Checkmarx“ susisiekė su „Amazon“, kad praneštų įmonei apie įrenginio trūkumą anksčiau šį mėnesį, o „Amazon“ ištaisė problemą balandžio 10 dieną.
Amitas Ashbelis, „Checkmarx“ produktų rinkodaros direktorius, sakė, kad „Amazon“ sutrumpino laiką, per kurį Alexa toliau klausosi, ir panaikino galimybę nutildyti „Alexa“ perspėjimo dialogą. Dėl šių pakeitimų neįmanoma iš naujo sukurti įsilaužimo. Amazon nekomentavo įsilaužimo.
Jei nerimaujate, kad Alexa jūsų klausys, visada galite eiti į programą ir ištrinti savo istoriją.
Redaktorių rekomendacijos
- Kas yra „Amazon Alexa“ ir ką ji gali padaryti?
- Ką reiškia „Amazon Echo“ geltona žiedo spalva?
- Dažniausios „Amazon Echo Dot“ problemos ir kaip jas išspręsti
- „Amazon Alexa“ siekia supaprastinti EV įkrovimo patirtį
- Geriausi „Alexa“ įgūdžiai, kuriuos galite naudoti „Amazon Echo“ 2023 m
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
