Ena najbolj priročnih stvari o Amazonov pametni zvočnik Echo je, da je Alexa vedno pripravljena poslušati vaše ukaze. Vendar pa je ekipa Checkmarxa, podjetja za testiranje varnosti, želela preveriti, ali lahko ta funkcija, ki je vedno vklopljena, spremeni pripomoček v hekersko napravo - in izkazalo se je, da je bil odgovor pritrdilen.
Checkmarxu je uspelo ustvariti veščino, ki je hekerjem omogočila poslušanje naprav Echo in pogovorov njihovih uporabnikov. Amazon je težavo odpravil v začetku tega meseca, vendar je incident opozorilo, saj postajajo naši domovi bolj povezani in zvočniki glasovnega pomočnika postajajo pogostejši.
Priporočeni videoposnetki
Evo, kako je Checkmarx to naredil: Običajno, Alexa preneha poslušati, ko izvede vaš ukaz, in ne začne znova, dokler ne izgovorite besede za bujenje »Alexa«. Vendar pa so raziskovalci ugotovili, da lahko hekerji izkoristijo Alexa-jevo funkcijo »ponovnega poziva«. Če Alexa prvič ne razume, kaj rečete, vam to sporoči in posluša, dokler se ne ponovite.
Povezano
- Amazon bo plačal 30 milijonov dolarjev v poravnavi FTC zaradi kršitev zasebnosti Alexa, Ring
- Najpogostejše težave z Echo Showom in kako jih odpraviti
- Kaj storiti, če vaša aplikacija Amazon Alexa ne deluje
Checkmarxovi raziskovalci so ugotovili, da bi se hekerji lahko razvili spretnost Alexa zaradi česar je virtualni pomočnik še naprej poslušal, čeprav je na začetku razumel ukaz. Prav tako so lahko utišali spremljanje Alexa, ko uporabnike prosi, naj ponovijo poziv, zaradi česar je govornik molčal, a še naprej poslušal. Naslednji del vdora v Checkmarx je vključeval orkestriranje načina za
Običajno razvijalci, ki ustvarjajo veščine, dobijo prepise teh pogovorov, dokler so izgovorjene besede v kontekstu veščine. V tem primeru je Checkmarxova ekipa poskrbela, da je spretnost zabeležila vsako besedo, ki je bila del vgrajenega slovarja Alexa.
Uporabniki imajo veliko varnostnih pomislekov skrbeti, ko gre za podatke, shranjene v oblaku. S tem v mislih so Checkmarxovi raziskovalci želeli zagotoviti, da bodo njihove ugotovitve resnične v resničnem življenju. Ustvarili so na videz nedolžno kalkulatorsko spretnost, zaradi katere je Alexa poslušala več kot minuto, dokler ji nekdo iz Checkmarxa ni ukazal, naj preneha. Ljudje v sobi so se pogovarjali, medtem ko je spretnost tekla. Ugotovili so, da je bil dialog zagotovo zajet v prepis beseda za besedo, kar je osebi dejansko omogočilo, da "prisluškuje" z branjem besedila.
Checkmarx se je v začetku tega meseca obrnil na Amazon, da bi podjetju povedal o napaki naprave, in Amazon je težavo odpravil 10. aprila.
Amit Ashbel, direktor trženja izdelkov pri Checkmarxu, je dejal, da je Amazon skrajšal čas, ko Alexa posluša, in odstranil možnost utišanja Alexinega ponovnega pogovornega okna. Te prilagoditve onemogočajo ponovno ustvarjanje vdora. Amazon vdora ni komentiral.
Če vas skrbi, da vam Alexa prisluškuje, lahko kadar koli odprete aplikacijo in izbriši svojo zgodovino.
Priporočila urednikov
- Kaj je Amazon Alexa in kaj zmore?
- Kaj pomeni rumena barva prstana Amazon Echo?
- Najpogostejše težave z Amazon Echo Dot in kako jih odpraviti
- Amazon Alexa želi poenostaviti izkušnjo polnjenja električnih vozil
- Najboljše veščine Alexa za uporabo na vašem Amazon Echo leta 2023
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
