مكبرات الصوت الذكية مثل أمازون إيكو أو بيت جوجل موجود للاستماع إلى صوتك وتقديم الملاحظات. هذه الوظيفة مذهلة للمستخدمين ، وهي كابوس لأي محترف أمني. لهذا السبب يبذل هؤلاء الباحثون والمحترفون الأمنيون الكثير من الوقت والجهد لإحداث ثغرات في هذه الأجهزة الذكية درع المتحدثين ، حتى يتمكنوا من نقل نقاط الضعف هذه إلى الشركات التي تصنع المنتجات وتصحيحها في أقرب وقت ممكن.
وقد شارك باحثون من SRLabs في اختراق صغير غريب جدًا ZDNet يستخدم طابعًا خاصًا للإبقاء على الميكروفونات قيد التشغيل عندما تعتقد أنها معطلة.
يبحث الباحثون باستمرار عن طرق لاختراق المساعدين المنزليين. هذا شيء جيد.
يمكن استخدام هذه الأحرف الخاصة من قبل مطوري الطرف الثالث داخل تطبيقات Alexa أو Google Assistant أو "المهارات". عندما يواجه البرنامج الذي يعمل على تشغيل هذه الأجهزة الحرف الغريب ، فإنها تدخل فترة توقف طويلة حيث تكون الوحدة صامتة ولكنها لا تزال تستمع. بعبارة أخرى ، قد تفترض أن المتحدث لم يعد يستمع ولكنه كثيرًا.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
وبالطبع ، هناك طرق يمكن من خلالها استخدام هذا لجميع أنواع الخداع ، مثل سرقة كلمات المرور الخاصة بك أو مجرد الاستماع إليك وأنت تتحدث إلى شخص آخر في الغرفة.
لا يتم تجاوز ميزات الأجهزة التي تتيح لك معرفة أن الجهاز يستمع بأي شكل من الأشكال. يمكنك أن ترى في الفيديو أعلاه أن حلقة ضوئية Echo تعمل طوال الوقت. لكن لن يلاحظ الجميع هذا أو حتى يعرفون ما يعنيه - سيعرفون فقط أن Alexa أو Assistant قد انتهوا من التحدث ويفترضون أن كل شيء قد انتهى. بينما تُظهر مقاطع الفيديو الاستغلال أثناء العمل على أجهزة Amazon ، فإن منتجات Google Home تفعل الشيء نفسه تمامًا وتستمر في الاستماع بنفس الطريقة.
يبدو أن هذا سبب وجيه لإلقاء منتجات المساعد المنزلي في سلة المهملات ، ولكن لا تقف بعد: لن تكون تطبيقات الجهات الخارجية هذه شيء يمكنك تثبيته بسهولة ، ويرجع ذلك أساسًا إلى أن كلاً من Google و Amazon يخضعان لفحوصات مكثفة قبل الموافقة على طلب مساعدهما المنصات. الاختراقات نفسها شديدة جدًا ، لكن فرصة التوزيع منخفضة جدًا.
ماذا يجب أن أفعل؟
لا داعي للذعر. بينما لا يوجد أي سبب على الإطلاق لقيام البرنامج الذي يقود Google Home أو Amazon Echo بالتصرف بهذه الطريقة عندما يواجه الشخصية الخاصة المعنية - خاصة وأن SRLabs قد أخطرت كلتا الشركتين منذ أشهر - لن تقوم بتثبيت شيء يمكن استخدامه إلا إذا كنت تعمل كمطور وتحمل الخاص بك التطبيقات. إذا قمت فقط بتثبيت برنامج معتمد من Amazon أو Google ، فأنت تقوم بتثبيت شيء تم التحقق منه للتأكد من عدم حدوث ذلك.
لا بأس من التحقق للتأكد من أن هذا الاستغلال ليس في أي تطبيقات منشورة ، ولكن إصلاح الاستغلال سيكون أفضل.
هذه ليست استجابة رائعة من أي من الشركتين. الإصلاح الذي يمكنه تحويل هذا السلوك أو منعه من الحدوث في المقام الأول هو حقيقة الإصلاح ، وعدم الاعتماد على الفحص اليدوي للتطبيقات قبل نشرها. لا يوجد سبب لماذا على حد سواء الضمانات غير موجودة وأتوقع أفضل من كلا الشركتين. لذلك يجب عليك. لكن معرفة كيفية عمل هذا الاختراق وأن شخصًا ما في Amazon و Google يتحقق للتأكد من عدم ظهوره في تطبيق الأخبار المفضل لديك أو متتبع جدول الأعمال هو أفضل من لا شيء.
من المحتمل أن يتسبب هذا الجزء من الدعاية غير المرغوب فيها في قيام كل من Amazon و Google بإصلاح الخلل بالطريقة الصحيحة ، لذلك هناك ذلك. هنا نأمل أن يحدث ذلك عاجلاً وليس آجلاً.