Jedna z najwygodniejszych rzeczy Inteligentny głośnik Echo firmy Amazon jest to, że Alexa jest zawsze gotowa słuchać Twoich poleceń. Jednak zespół z firmy Checkmarx zajmującej się testowaniem bezpieczeństwa chciał sprawdzić, czy ta zawsze włączona funkcja może sprawić, że gadżet w urządzenie hakerskie – i okazuje się, że odpowiedź była twierdząca.
Checkmarx był w stanie stworzyć umiejętność, która umożliwiła hakerom podsłuchiwanie urządzeń Echo i rozmów ich użytkowników. Amazon naprawił problem na początku tego miesiąca, ale incydent ten służy jako przestroga, ponieważ nasze domy stają się lepiej połączone, a głośniki z asystentami głosowymi stają się coraz powszechniejsze.
Polecane filmy
Oto jak zrobił to Checkmarx: Zwykle Aleksa przestaje słuchać po wykonaniu polecenia i nie zaczyna ponownie, dopóki nie powiesz słowa budzenia „Alexa”. Jednak badacze ustalili, że hakerzy mogą wykorzystać funkcję „ponownego monitu” Alexy. Jeśli Alexa nie rozumie, co mówisz za pierwszym razem, daje ci o tym znać i słucha, dopóki się nie powtórzysz.
Powiązany
- Amazon zapłaci 30 milionów dolarów w ramach rozliczeń FTC w związku z naruszeniami prywatności Alexa i Ring
- Najczęstsze problemy z Echo Show i sposoby ich rozwiązania
- Co zrobić, jeśli aplikacja Amazon Alexa nie działa
Badacze z Checkmarx odkryli, że hakerzy mogliby się rozwijać umiejętność Alexy sprawiało to, że wirtualny asystent nadal słuchał, mimo że początkowo rozumiał polecenie. Udało im się także wyciszyć komunikaty Alexy, gdy prosi użytkowników o powtórzenie podpowiedzi, dzięki czemu osoba mówiąca milczy, ale nadal słucha. Następna część hackowania Checkmarxa polegała na zorganizowaniu sposobu na
Zwykle programiści tworzący umiejętności otrzymują transkrypcje tych rozmów, o ile są to wypowiadane słowa w kontekście umiejętności. W tym przypadku zespół Checkmarxa zarejestrował dowolne słowo, które było częścią wbudowanego słownika Alexy.
Użytkownicy mieć wiele względów bezpieczeństwa martwić się, jeśli chodzi o dane przechowywane w chmurze. Mając to na uwadze, badacze Checkmarxa chcieli mieć pewność, że ich ustalenia sprawdzą się w prawdziwym życiu. Stworzyli pozornie niewinną umiejętność kalkulatora, która sprawiła, że Alexa słuchała przez ponad minutę, dopóki ktoś z Checkmarx nie kazał jej przestać. Ludzie w pomieszczeniu rozmawiali, podczas gdy umiejętność nadal działała. Odkryli, że z całą pewnością dialog został zapisany w formie transkrypcji słowo po słowie, co skutecznie umożliwiło osobie „podsłuchanie” poprzez przeczytanie tekstu.
Na początku tego miesiąca Checkmarx skontaktował się z Amazonem, aby poinformować go o usterce urządzenia, a Amazon naprawił problem 10 kwietnia.
Amit Ashbel, dyrektor ds. marketingu produktów w firmie Checkmarx, powiedział, że Amazon skrócił czas, w którym Alexa nadal słucha, i usunął możliwość wyciszania powtarzających dialogów Alexy. Te poprawki uniemożliwiają odtworzenie hacka. Amazon nie skomentował włamania.
Jeśli martwisz się, że Alexa Cię podsłucha, zawsze możesz przejść do aplikacji i usuń swoją historię.
Zalecenia redaktorów
- Co to jest Amazon Alexa i co potrafi?
- Co oznacza żółty kolor pierścienia Amazon Echo?
- Najczęstsze problemy z Amazon Echo Dot i sposoby ich rozwiązania
- Celem Amazon Alexa jest usprawnienie ładowania pojazdów elektrycznych
- Najlepsze umiejętności Alexy do wykorzystania na Amazon Echo w 2023 r
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
