Amazon, Bilgisayar Korsanlarının Alexa Üzerinden Dinlemesine İzin Veren Bir Hatayı Düzeltti

En uygun şeylerden biri Amazon'un Echo akıllı hoparlörü Alexa'nın her zaman komutlarınızı dinlemeye hazır olmasıdır. Ancak bir güvenlik testi firması olan Checkmarx'tan bir ekip, bu her zaman açık özelliğin cihazı çalıştırıp çalıştıramayacağını görmek istedi. bir bilgisayar korsanlığı cihazına - ve cevabın evet olduğu ortaya çıktı.

Checkmarx, bilgisayar korsanlarının Echo cihazlarını ve kullanıcılarının konuşmalarını dinlemesine olanak tanıyan bir beceri yaratmayı başardı. Amazon bu ayın başlarında sorunu çözdü ancak evlerimiz daha bağlantılı hale geldikçe ve sesli asistan hoparlörleri daha yaygın hale geldikçe bu olay uyarıcı bir hikaye olarak hizmet ediyor.

Önerilen Videolar

Checkmarx bunu şu şekilde yaptı: Normalde, Alexa Komutunuzu yerine getirdikten sonra dinlemeyi bırakır ve siz "Alexa" uyandırma sözcüğünü söyleyene kadar yeniden başlamaz. Ancak araştırmacılar, bilgisayar korsanlarının Alexa'nın "yeniden istem" özelliğinden yararlanabileceğini anladılar. Alexa ilk söylediğinizde söylediklerinizi anlamazsa bunu size bildirir ve siz tekrarlayana kadar dinlemeye devam eder.

İlgili

  • Amazon, Alexa ve Ring gizlilik ihlalleri nedeniyle FTC anlaşmalarında 30 milyon dolar ödeyecek
  • En yaygın Echo Show sorunları ve bunların nasıl düzeltileceği
  • Amazon Alexa uygulamanız çalışmıyorsa ne yapmalısınız?

Checkmarx'ın araştırmacıları bilgisayar korsanlarının geliştirmesinin mümkün olabileceğini buldu bir Alexa becerisi Bu, sanal asistanın başlangıçta bir komutu anlamasına rağmen dinlemeye devam etmesini sağladı. Ayrıca Alexa'nın kullanıcılardan bir uyarıyı tekrarlamalarını istediğinde verdiği devamı susturmayı da başardılar, böylece konuşmacının sessiz kalmasını ancak dinlemeye devam etmesini sağladılar. Checkmarx saldırısının bir sonraki kısmı, Alexa sadece insanlar farkına varmadan dinlemeye devam etmek değil, aynı zamanda duyduklarını yazıya dökmek için de. Amazon'un sunucuları, kişilerle konuşurken ses içeriğini saklıyor Alexa.

Genellikle beceri geliştiren geliştiriciler, konuşulan kelimeler olduğu sürece bu konuşmaların transkripsiyonlarını alırlar. beceri bağlamında. Bu durumda Checkmarx'ın ekibi, Alexa'nın yerleşik sözlüğünün parçası olan herhangi bir kelimeyi beceri kaydına aldı.

Kullanıcılar çok sayıda güvenlik hususu var bulutta depolanan veriler söz konusu olduğunda endişelenmek. Checkmarx'ın araştırmacıları bunu göz önünde bulundurarak bulgularının gerçek hayatta da doğru olmasını sağlamak istedi. Checkmarx'tan biri ona durmasını söyleyene kadar Alexa'nın bir dakikadan fazla dinlemeye devam etmesini sağlayan görünüşte masum bir hesap makinesi becerisi yarattılar. Beceri çalışmaya devam ederken odadaki insanlar konuşuyordu. Kesinlikle, diyaloğun kelime kelime bir transkript halinde yakalandığını ve kişiye metni okuyarak "kulak misafiri olma" yeteneğini etkili bir şekilde verdiğini buldular.

Checkmarx, bu ayın başlarında şirkete cihazın kusurunu bildirmek için Amazon'a ulaştı ve Amazon sorunu çözdü 10 Nisan'da.

Checkmarx'ın ürün pazarlama direktörü Amit Ashbel, Amazon'un Alexa'nın dinlemeye devam ettiği süreyi kısalttığını ve Alexa'nın yeniden uyarı diyaloğunu susturma yeteneğini kaldırdığını söyledi. Bu ayarlamalar hack'in yeniden oluşturulmasını imkansız hale getiriyor. Amazon hack hakkında yorum yapmadı.

Alexa'nın sizi dinlemesinden endişeleniyorsanız istediğiniz zaman uygulamaya gidebilir ve geçmişinizi silin.

Editörlerin Önerileri

  • Amazon Alexa nedir ve neler yapabilir?
  • Amazon Echo sarı halka rengi ne anlama geliyor?
  • En yaygın Amazon Echo Dot sorunları ve bunların nasıl düzeltileceği
  • Amazon Alexa, EV şarj deneyimini kolaylaştırmayı hedefliyor
  • 2023'te Amazon Echo'nuzda kullanabileceğiniz en iyi Alexa becerileri

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.