Η Alexa και το Google Home παρακολουθούν συνομιλίες και κλέβουν κωδικούς πρόσβασης

Η Alexa και το Google Home παρακολουθούν συνομιλίες και κλέβουν κωδικούς πρόσβασης

Βοηθοί φωνής πίσω στο πρόβλημα. Μετά τις ειδήσεις αυτού του καλοκαιριού, οι οποίες τις είχαν δει στο επίκεντρο πολλών αντιπαραθέσεων σχετικά με μυστικότητα, τώρα υπάρχει μια νέα ανησυχία: οποιαδήποτε κακόβουλες εφαρμογές, που αναπτύχθηκαν από τρίτα μέρη, μπορούν να φιλοξενηθούν από την Amazon και την Google, καθιστώντας τα έξυπνα ηχεία τους ακόμη πιο επικίνδυνα από ό, τι ήδη

” Ανάγνωση: Όταν μιλάτε στο Siri, υπάρχουν εκείνοι που ακούνε τα γεγονότα σας!

” Ανάγνωση: Τώρα ακόμη και η Microsoft ακούει την επιχείρησή σας

Το Alexa Google Home παρακολουθεί συνομιλίες κλέβοντας κωδικούς πρόσβασης - FrShot_1571661715

Όπως ανέφερε η Ars Technica, οι χάκερ της Whitehat στα Γερμανικά Εργαστήρια Έρευνας Ασφαλείας έχουν αναπτύξει οκτώ εφαρμογές (τέσσερις “δεξιότητες”) Alexa και τέσσερις “δράσεις” από Αρχική σελίδα Google) που έχουν περάσει όλες τις δοκιμές ασφαλείας Amazon και Google.

Αυτοί οι «έξυπνοι κατάσκοποι», όπως τους αποκαλούν οι ερευνητές, μπορούν να είναι δύο διαφορετικών τύπων: υπάρχουν οι εφαρμογές παρακολούθησης, οι οποίες εκπλήσσουν κρυφά τους χρήστες και καταγράφουν σιωπηλά όλες τις συνομιλίες που μπορούν να συλληφθούν από τη συσκευή και τις εφαρμογές ηλεκτρονικού ψαρέματος, οι οποίες είναι κατάλληλες κωδικοί πρόσβασης χρήστη.

Αντιμέτωποι με τις ερωτήσεις που έθεσε ο χρήστης, ο οποίος ζήτησε πληροφορίες σχετικά με το καθημερινό του ωροσκόπιο, το εφαρμογή παρακολούθησης απάντησαν με τις ζητούμενες πληροφορίες και στη συνέχεια παρέμειναν σιωπηλοί, δίνοντας την εντύπωση ότι δεν τρέχουν πλέον. στην πραγματικότητα, ωστόσο, καταγράφουν όλες τις συνομιλίες συλλέξιμο και, στη συνέχεια, στείλτε ένα αντίγραφο στον διακομιστή που έχει οριστεί από τον προγραμματιστή.

ο εφαρμογή ηλεκτρονικού ψαρέματοςΑντ ‘αυτού, ακολουθούν μια ελαφρώς διαφορετική πορεία: δηλαδή, αποκρίνονται με ένα μήνυμα λάθους το οποίο δηλώνει ότι η ικανότητα ή η δράση δεν είναι διαθέσιμη στη χώρα του χρήστη. Έπειτα σιωπούν για να δώσουν την εντύπωση ότι η εφαρμογή δεν εκτελείται πλέον. Τέλος, μετά από περίπου ένα λεπτό, οι εφαρμογές χρησιμοποιούν μια φωνή που μιμείται αυτές που χρησιμοποιούν οι Alexa και το Google Home για να δηλώσουν ότι a ενημέρωση συσκευή και ζητά από το χρήστη για μία Κωδικός πρόσβασης για εγκατάσταση.

Οι SRLabs κοινοποίησαν ιδιωτικά τα αποτελέσματα της αναζήτησης στο Amazon και το Google, οι οποίοι, αφού αφαίρεσαν αμέσως τις εφαρμογές, δήλωσαν ότι εργάζονται για να τροποποιήσουν τις διαδικασίες έγκρισής τους, έτσι ώστε ενέργειες παρόμοιες με αυτές που πραγματοποιούνται από τους ερευνητές να παραμείνουν στην αρχή. Ας ελπίσουμε ότι είναι πραγματικά.