Viena no ērtākajām lietām par Amazon's Echo viedais skaļrunis ir tas, ka Alexa vienmēr ir gatava uzklausīt jūsu komandas. Tomēr komanda no Checkmarx, drošības testēšanas uzņēmuma, vēlējās noskaidrot, vai šī vienmēr ieslēgtā funkcija varētu pārvērst sīkrīku. uzlaušanas ierīcē — un izrādās, ka atbilde bija jā.
Checkmarx spēja izveidot prasmi, kas ļāva hakeriem klausīties Echo ierīcēs un to lietotāju sarunas. Amazon šomēnes atrisināja problēmu, taču šis incidents kalpo kā brīdinājuma stāsts, jo mūsu mājas kļūst arvien savienotākas un balss palīgu skaļruņi kļūst arvien izplatītāki.
Ieteiktie videoklipi
Lūk, kā Čemarkss to izdarīja: Parasti Alexa pārtrauc klausīties pēc tam, kad tas izpilda jūsu komandu, un nesāk no jauna, līdz jūs izrunājat modināšanas vārdu “Alexa”. Tomēr pētnieki noskaidroja, ka hakeri varētu izmantot Alexa “atkārtotas uzvednes” funkcijas priekšrocības. Ja Alexa nesaprot, ko jūs sakāt pirmo reizi, viņa jums to paziņo un turpina klausīties, līdz jūs atkārtojat sevi.
Saistīts
- Amazon maksās 30 miljonus USD FTC norēķinos par Alexa, Ring privātuma pārkāpumiem
- Visbiežāk sastopamās Echo Show problēmas un to novēršana
- Ko darīt, ja lietotne Amazon Alexa nedarbojas
Čemarksa pētnieki atklāja, ka hakeriem ir iespējams attīstīties Alexa prasme kas lika virtuālajam asistentam turpināt klausīties, neskatoties uz to, ka sākotnēji viņš saprata komandu. Viņi arī varēja izslēgt skaņu, ko Alexa sniedz, kad viņa lūdz lietotājus atkārtot uzvedni, tādējādi liekot runātājam klusēt, bet turpināt klausīties. Nākamā Checkmarx uzlaušanas daļa ietvēra ceļa organizēšanu
Parasti izstrādātāji, kas veido prasmes, saņem šo sarunu transkripcijas tik ilgi, kamēr tiek runāti vārdi prasmju kontekstā. Šajā gadījumā Čemarksa komanda prasmju ierakstā veica jebkuru vārdu, kas bija daļa no Alexa iebūvētās vārdnīcas.
Lietotāji ir daudz drošības apsvērumu jāuztraucas, kad runa ir par mākonī saglabātajiem datiem. Paturot to prātā, Čemarksa pētnieki vēlējās nodrošināt, lai viņu atklājumi būtu patiesi reālajā dzīvē. Viņi radīja šķietami nevainīgu kalkulatora prasmi, kas lika Aleksai vairāk nekā minūti klausīties, līdz kāds no Čemarksa lika tai pārtraukt. Cilvēki telpā runāja, kamēr prasme turpināja darboties. Viņi atklāja, ka dialogs, protams, tika iemūžināts vārdu pa vārdam transkriptā, kas faktiski sniedza personai iespēju "noklausīt", lasot tekstu.
Checkmarx sazinājās ar Amazon, lai pastāstītu uzņēmumam par ierīces trūkumu šā mēneša sākumā, un Amazon šo problēmu atrisināja gada 10. aprīlī.
Amits Ešbels, Checkmarx produktu mārketinga direktors, sacīja, ka Amazon saīsināja laiku, kurā Alexa turpina klausīties, un atcēla iespēju apklusināt Alexa brīdinājuma dialoglodziņu. Šīs korekcijas neļauj atkārtoti izveidot uzlaušanu. Amazon nekomentēja uzlaušanu.
Ja uztraucaties par to, ka Alexa uzklausīs jūs, vienmēr varat atvērt lietotni un dzēst savu vēsturi.
Redaktoru ieteikumi
- Kas ir Amazon Alexa un ko tā var darīt?
- Ko nozīmē Amazon Echo dzeltenā gredzena krāsa?
- Visizplatītākās Amazon Echo Dot problēmas un to novēršana
- Amazon Alexa mērķis ir racionalizēt EV uzlādes pieredzi
- Labākās Alexa prasmes, ko izmantot savā Amazon Echo 2023. gadā
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
