Google Home, Amazon Echo: ένα ελάττωμα σάς επιτρέπει να κατασκοπεύετε και να κλέβετε τους κωδικούς πρόσβασής σας

Phonandroid : actu Android et High-tech

Τα ηχεία του Google Home και του Amazon Echo είναι θύματα μιας νέας παραβίασης της ασφάλειας, αναφέρουν ερευνητές από το Security Research Labs. Αξιοποιώντας αυτό το σημαντικό κενό, οι ειδικοί κατάφεραν να κατασκοπεύσουν τις συνομιλίες των χρηστών χωρίς να το γνωρίζουν. Το χειρότερο, το ελάττωμα σάς επιτρέπει επίσης να συλλέγετε τους κωδικούς πρόσβασής σας.

Ερευνητές από τη γερμανική εταιρεία Security Research Labs (SRLabs) κατάφεραν να αναπτύξουν διάφορα προγράμματα ικανά να σας κατασκοπεύουν χρησιμοποιώντας ένα ηχείο Google Home ή Amazon Echo. Για να επιτύχουν τους στόχους τους, οι ερευνητές ανέπτυξαν δεξιότητες για το Amazon Alexa και το Actions for Google Home. Οι ερευνητές περιγράφουν αυτές τις δεξιότητες και ενέργειες ως “Ευφυείς φωνητικές εφαρμογές για ηχεία”.

Διαβάστε επίσης: Alexa – πώς να αποτρέψετε τους υπαλλήλους της Amazon να ακούσουν τις συνομιλίες σας με το Echo;

Google Home, Amazon Echo: πώς οι χάκερ μπορούν να κλέψουν τους κωδικούς πρόσβασης;

Αυτές οι εφαρμογές φωνής είναι φαινομενικά ακίνδυνες. Υπόσχονται συγκεκριμένα διαβάστε ένα καθημερινό ωροσκόπιο δυνατά. Οι χρήστες ενός περιβλήματος δεν έχουν ιδέα ότι αυτή η εφαρμογή μπορεί να συλλέξει τα προσωπικά τους δεδομένα χωρίς να το γνωρίζει. Μόλις ενεργοποιηθεί η ικανότητα / δράση, το ηχείο θα εμφανίσει ένα εικονικό μήνυμα σφάλματος. Με το πρόσχημα της εγκατάστασης μιας ενημέρωσης συστήματος, η εφαρμογή θα σας ζητήσει να σσπάστε τον κωδικό πρόσβασής σας. Οι πιο εύθραυστοι χρήστες κινδυνεύουν να πέσουν στην παγίδα. Η SRLabs περιγράφει αυτήν την επίθεση ως ” ψάρεμα«, Μια μορφή φωνητικού ηλεκτρονικού ψαρέματος.

Σύμφωνα με τα SRLabs, το ελάττωμα επιτρέπει επίσηςκατασκοπεύστε τις ιδιωτικές συνομιλίες των χρηστών. Τα προγράμματα που αναπτύχθηκαν από τους ερευνητές διατηρούν πράγματι τον ομιλητή σε λειτουργία μόνιμης ακρόασης χωρίς να το συνειδητοποιείτε. Και στις δύο περιπτώσεις, η κακόβουλη εφαρμογή εκπέμπει ένα ψευδές τελικό σήμα, που υποτίθεται ότι θα χαλάσει την επαγρύπνηση των χρηστών, στο τέλος μιας ανταλλαγής. Σε επαφή με τα SRLabs, η Google και η Amazon ανέπτυξαν γρήγορα μια ενημέρωση κώδικα.

«Οι χρήστες πρέπει να γνωρίζουν τον κίνδυνο κακόβουλων εφαρμογών φωνής που κάνουν κατάχρηση των έξυπνων ηχείων τους. Η χρήση μιας νέας εφαρμογής φωνής πρέπει να προσεγγιστεί με την ίδια προσοχή με την εγκατάσταση μιας νέας εφαρμογής στο smartphone σας » προειδοποιεί την έκθεση της γερμανικής εταιρείας. Τι πιστεύετε για αυτήν τη μελέτη; Θα σκεφτείτε δύο φορές πριν εγκαταστήσετε μια άγνωστη δεξιότητα στο Amazon Echo σας;

Πηγή: Εργαστήρια έρευνας ασφάλειας