หนึ่งในสิ่งที่สะดวกที่สุดเกี่ยวกับ ลำโพงอัจฉริยะ Echo ของ Amazon คือ Alexa พร้อมรับฟังคำสั่งของคุณเสมอ อย่างไรก็ตาม ทีมงานจาก Checkmarx ซึ่งเป็นบริษัททดสอบความปลอดภัย ต้องการดูว่าฟีเจอร์ที่เปิดตลอดเวลานั้นสามารถเปลี่ยนอุปกรณ์ได้หรือไม่ เข้าไปในอุปกรณ์แฮ็ค — และปรากฎว่าคำตอบคือใช่
Checkmarx สามารถสร้างทักษะที่ช่วยให้แฮกเกอร์สามารถฟังบนอุปกรณ์ Echo และบทสนทนาของผู้ใช้ได้ Amazon แก้ไขปัญหาเมื่อต้นเดือนนี้ แต่เหตุการณ์ดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจ เนื่องจากบ้านของเราเชื่อมต่อกันมากขึ้น และลำโพงระบบสั่งงานด้วยเสียงก็กลายเป็นเรื่องปกติมากขึ้น
วิดีโอแนะนำ
นี่คือวิธีที่ Checkmarx ทำ: โดยปกติแล้ว อเล็กซา หยุดฟังหลังจากที่ปฏิบัติตามคำสั่งของคุณแล้ว และจะไม่เริ่มใหม่อีกครั้งจนกว่าคุณจะพูดคำปลุก "Alexa" อย่างไรก็ตาม นักวิจัยพบว่าแฮกเกอร์สามารถใช้ประโยชน์จากฟีเจอร์ "แจ้งอีกครั้ง" ของ Alexa ได้ หาก Alexa ไม่เข้าใจสิ่งที่คุณพูดในครั้งแรก เธอจะแจ้งให้คุณทราบและฟังต่อไปจนกว่าคุณจะพูดซ้ำ
ที่เกี่ยวข้อง
- Amazon จ่ายเงิน 30 ล้านเหรียญสหรัฐในการชำระหนี้ FTC เหนือ Alexa, Ring ละเมิดความเป็นส่วนตัว
- ปัญหา Echo Show ที่พบบ่อยที่สุดและวิธีแก้ไข
- จะทำอย่างไรถ้าแอป Amazon Alexa ของคุณไม่ทำงาน
นักวิจัยของ Checkmarx พบว่าแฮกเกอร์สามารถพัฒนาได้ ทักษะของ Alexa ที่ทำให้ผู้ช่วยเสมือนยังคงฟังต่อไปแม้จะเข้าใจคำสั่งในตอนแรกก็ตาม พวกเขายังสามารถปิดเสียงการติดตามผลที่ Alexa ให้ได้ เมื่อเธอขอให้ผู้ใช้ทำซ้ำข้อความเตือน ซึ่งจะทำให้ผู้พูดเงียบแต่ยังคงฟังต่อไป ส่วนต่อไปของการแฮ็ก Checkmarx เกี่ยวข้องกับการจัดเตรียมวิธีการ
โดยปกติแล้ว นักพัฒนาที่สร้างทักษะจะได้รับการถอดเสียงบทสนทนาเหล่านั้นตราบเท่าที่มีคำพูด ในบริบทของทักษะ. ในกรณีนี้ ทีมงานของ Checkmarx ได้บันทึกคำศัพท์ใดๆ ที่เป็นส่วนหนึ่งของพจนานุกรมในตัวของ Alexa
ผู้ใช้ มีข้อควรพิจารณาด้านความปลอดภัยมากมาย ที่ต้องกังวลเกี่ยวกับข้อมูลที่เก็บไว้บนคลาวด์ ด้วยเหตุนี้ นักวิจัยของ Checkmarx จึงต้องการให้แน่ใจว่าการค้นพบของพวกเขาจะเป็นจริงในชีวิตจริง พวกเขาสร้างทักษะเครื่องคิดเลขที่ดูไร้เดียงสาซึ่งทำให้ Alexa ฟังต่อไปนานกว่าหนึ่งนาทีจนกระทั่งมีคนจาก Checkmarx บอกให้หยุด ผู้คนในห้องคุยกันในขณะที่ทักษะยังคงดำเนินต่อไป พวกเขาพบว่าบทสนทนานั้นถูกบันทึกเป็นคำต่อคำ ซึ่งทำให้บุคคลสามารถ "ดักฟัง" ได้โดยการอ่านข้อความได้อย่างมีประสิทธิภาพ
Checkmarx ติดต่อ Amazon เพื่อแจ้งให้บริษัททราบเกี่ยวกับข้อบกพร่องของอุปกรณ์เมื่อต้นเดือนนี้ และ Amazon ได้แก้ไขปัญหาแล้ว วันที่ 10 เมษายน.
Amit Ashbel ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ของ Checkmarx กล่าวว่า Amazon ลดระยะเวลาที่ Alexa ยังคงฟังต่อไป และยกเลิกความสามารถในการปิดเสียงโต้ตอบการเตือนของ Alexa การปรับเปลี่ยนเหล่านี้ทำให้ไม่สามารถสร้างแฮ็คใหม่ได้ Amazon ไม่ได้แสดงความคิดเห็นเกี่ยวกับการแฮ็ก
หากคุณกังวลว่า Alexa จะแอบฟังคุณ คุณสามารถเข้าไปที่แอปได้ตลอดเวลา ลบประวัติของคุณ.
คำแนะนำของบรรณาธิการ
- Amazon Alexa คืออะไร และมันทำอะไรได้บ้าง?
- วงแหวนสีเหลืองของ Amazon Echo หมายถึงอะไร
- ปัญหา Amazon Echo Dot ที่พบบ่อยที่สุด และวิธีแก้ไข
- Amazon Alexa มุ่งหวังที่จะปรับปรุงประสบการณ์การชาร์จ EV
- ทักษะ Alexa ที่ดีที่สุดที่จะใช้กับ Amazon Echo ของคุณในปี 2023
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
