Amazon opravil chybu, ktorá umožňovala hackerom počúvať cez Alexa

Jedna z najpohodlnejších vecí o Inteligentný reproduktor Amazon Echo je, že Alexa je vždy pripravená počúvať vaše príkazy. Avšak tím z Checkmarx, firmy na testovanie bezpečnosti, chcel zistiť, či táto vždy zapnutá funkcia dokáže zmeniť gadget do hackerského zariadenia - a ukázalo sa, že odpoveď bola áno.

Checkmarx dokázal vytvoriť zručnosť, ktorá umožnila hackerom počúvať na zariadeniach Echo a konverzáciách ich používateľov. Amazon tento problém vyriešil začiatkom tohto mesiaca, ale incident slúži ako varovný príbeh, pretože naše domácnosti sú čoraz prepojené a reproduktory hlasových asistentov sa stávajú bežnejšími.

Odporúčané videá

Checkmarx to urobil takto: Zvyčajne Alexa prestane počúvať po vykonaní vášho príkazu a nezačne znova, kým nepoviete budiace slovo „Alexa“. Výskumníci však prišli na to, že hackeri by mohli využiť funkciu Alexa „re-prompt“. Ak Alexa nerozumie tomu, čo hovoríte prvýkrát, dá vám to vedieť a počúva, kým sa nebudete opakovať.

Súvisiace

  • Amazon zaplatí 30 miliónov dolárov vo FTC za porušenie ochrany osobných údajov Alexa, Ring
  • Najčastejšie problémy s Echo Show a ako ich opraviť
  • Čo robiť, ak vaša aplikácia Amazon Alexa nefunguje

Výskumníci spoločnosti Checkmarx zistili, že by sa hackerom mohlo vyvinúť zručnosť Alexa to spôsobilo, že virtuálna asistentka pokračovala v počúvaní napriek tomu, že najprv rozumel príkazu. Podarilo sa im tiež stlmiť následné kroky, ktoré Alexa dáva, keď žiada používateľov, aby zopakovali výzvu, čím prinútili reproduktor mlčať, ale pokračovať v počúvaní. Ďalšia časť Checkmarx hacku zahŕňala organizovanie spôsobu pre Alexa nielen počúvať bez toho, aby si to ľudia uvedomovali, ale aj prepisovať to, čo počula. Servery Amazonu ukladajú zvukový obsah ľudí, keď s nimi hovoria Alexa.

Vývojári, ktorí vytvárajú zručnosti, zvyčajne získajú prepisy týchto konverzácií, pokiaľ sú hovorené slová v kontexte zručnosti. V tomto prípade Checkmarxov tím zaznamenal zručnosť každé slovo, ktoré bolo súčasťou Alexovho vstavaného slovníka.

Používatelia mať veľa bezpečnostných hľadísk na starosti, pokiaľ ide o údaje uložené v cloude. S ohľadom na to chceli výskumníci spoločnosti Checkmarx zabezpečiť, aby ich zistenia boli pravdivé v skutočnom živote. Vytvorili zdanlivo nevinnú zručnosť kalkulačky, vďaka ktorej Alexa počúvala viac ako minútu, kým jej niekto z Checkmarx nepovedal, aby prestala. Ľudia v miestnosti sa rozprávali, zatiaľ čo zručnosť pokračovala. Zistili, že dialóg bol zachytený v prepise slovo za slovom, čo efektívne dáva človeku možnosť „odpočúvať“ čítaním textu.

Checkmarx oslovil Amazon, aby povedal spoločnosti o chybe zariadenia začiatkom tohto mesiaca a Amazon problém vyriešil dňa 10. apríla.

Amit Ashbel, riaditeľ produktového marketingu spoločnosti Checkmarx, uviedol, že Amazon skrátil čas, počas ktorého Alexa počúva, a odstránil možnosť umlčať Alexov dožadujúci dialóg. Tieto úpravy znemožňujú opätovné vytvorenie hacku. Amazon hacknutie nekomentoval.

Ak sa obávate, že vás Alexa bude počúvať, vždy môžete prejsť do aplikácie a vymazať históriu.

Odporúčania redaktorov

  • Čo je Amazon Alexa a čo dokáže?
  • Čo znamená žltá farba prstenca Amazon Echo?
  • Najčastejšie problémy Amazon Echo Dot a ako ich vyriešiť
  • Cieľom Amazon Alexa je zefektívniť nabíjanie elektromobilov
  • Najlepšie zručnosti Alexa, ktoré môžete použiť na svojom Amazon Echo v roku 2023

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.