Αρθρο

Το ηχείο σας Amazon ή Google θα μπορούσε να σας κατασκοπεύει, αλλά μάλλον δεν είναι

protection click fraud

Έξυπνα ηχεία όπως Amazon Echo ή Αρχική σελίδα Google υπάρχει για να ακούτε τη φωνή σας και να παρέχετε σχόλια. Αυτή η λειτουργικότητα είναι καταπληκτική για τους χρήστες και εφιάλτης για κάθε επαγγελματία ασφαλείας. Αυτός είναι ο λόγος για τον οποίο αφιερώνεται πολύς χρόνος και προσπάθεια από αυτούς τους ερευνητές ασφάλειας και τους επαγγελματίες για να ανοίξουν τρύπες σε αυτά τα έξυπνα πανοπλία ηχείων, ώστε να μπορούν να μεταδώσουν αυτές τις ευπάθειες στις εταιρείες που κατασκευάζουν τα προϊόντα και να τα επιδιορθώσουν το συντομότερο δυνατόν.

Και ερευνητές από SRLabs έχουν μοιραστεί ένα αρκετά περίεργο μικρό hack με ZDNet που χρησιμοποιεί έναν ειδικό χαρακτήρα για να διατηρεί τα μικρόφωνα ενεργοποιημένα όταν νομίζετε ότι είναι απενεργοποιημένα.

Οι ερευνητές αναζητούν συνεχώς τρόπους για να χαράξουν τους οικιακούς βοηθούς. Αυτό είναι καλό πράγμα.

Αυτοί οι ειδικοί χαρακτήρες μπορούν να χρησιμοποιηθούν από τρίτους προγραμματιστές εντός εφαρμογών Alexa ή Google Assistant ή "δεξιότητες". Όταν το λογισμικό που τροφοδοτεί αυτές τις συσκευές συναντά τον περίεργο χαρακτήρα, εισάγουν μια μακρά παύση όπου η μονάδα είναι σιωπηλή αλλά εξακολουθεί να ακούει. Με άλλα λόγια, μπορεί να υποθέσετε ότι ο ομιλητής δεν ακούει πλέον αλλά είναι πολύ.

Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές

Και φυσικά, υπάρχουν τρόποι με τους οποίους αυτό μπορεί να χρησιμοποιηθεί για κάθε είδους απάτη, όπως να κλέβετε τους κωδικούς πρόσβασής σας ή απλά να ακούτε να μιλάτε σε κάποιον άλλο στο δωμάτιο.

Οι δυνατότητες υλικού που σας επιτρέπουν να γνωρίζετε ότι η συσκευή ακούει δεν παρακάμπτονται με κανέναν τρόπο. Μπορείτε να δείτε στο παραπάνω βίντεο ότι ο ελαφρύς δακτύλιος του Echo είναι συνεχώς ανοιχτός. Αλλά δεν θα το παρατηρήσουν όλοι ή ακόμα και να ξέρουν τι σημαίνει - θα ξέρουν απλώς ότι η Alexa ή ο Βοηθός έχει μιλήσει και υποθέσει ότι όλα έχουν τελειώσει. Ενώ τα βίντεο δείχνουν την εκμετάλλευση σε δράση σε συσκευές Amazon, τα προϊόντα Google Home κάνουν ακριβώς το ίδιο πράγμα και συνεχίζουν να ακούνε με τον ίδιο τρόπο.

Φαίνεται σαν ένας καλός λόγος για να πετάξετε τα προϊόντα οικιακού βοηθού σας στον κάδο απορριμμάτων, αλλά μην το σηκώσετε ακόμα: αυτές οι εφαρμογές τρίτων δεν θα είναι κάτι που μπορείτε εύκολα να εγκαταστήσετε, κυρίως επειδή τόσο η Google όσο και η Amazon έχουν εκτεταμένους ελέγχους πριν εγκριθεί μια αίτηση για τον βοηθό τους πλατφόρμες. Τα ίδια τα hacks είναι αρκετά σοβαρά, αλλά η πιθανότητα διανομής είναι πολύ χαμηλή.

Τι πρέπει να κάνω?

Μην πανικοβληθείτε. Ενώ δεν υπάρχει απολύτως κανένας λόγος ότι το λογισμικό που οδηγεί το Google Home ή το Amazon Echo πρέπει να ενεργεί με αυτόν τον τρόπο όταν συναντά τον ειδικό χαρακτήρα - ειδικά επειδή τα SRLabs έχουν ενημερώσει και τις δύο εταιρείες πριν από μήνες - δεν πρόκειται να εγκαταστήσετε κάτι που μπορεί να το χρησιμοποιήσει, εκτός εάν ενεργείτε ως προγραμματιστής και φορτώνετε το δικό σας εφαρμογές. Εάν εγκαταστήσετε μόνο εγκεκριμένο λογισμικό από την Amazon ή την Google, εγκαθιστάτε κάτι που έχει ελεγχθεί για να βεβαιωθείτε ότι δεν συμβαίνει αυτό.

Ο έλεγχος για να βεβαιωθείτε ότι αυτό το exploit δεν υπάρχει σε καμία δημοσιευμένη εφαρμογή είναι εντάξει, αλλά η επίλυση του exploit θα ήταν καλύτερη.

Δεν είναι μεγάλη απάντηση και από τις δύο εταιρείες. Μια επιδιόρθωση που μπορεί να αποτρέψει αυτήν τη συμπεριφορά ή να την εμποδίσει να συμβεί στην αρχή είναι η πραγματικός επιδιορθώστε, χωρίς να βασίζεστε σε μη αυτόματο έλεγχο των αιτήσεων πριν από τη δημοσίευσή τους. Δεν υπάρχει λόγος και τα δυο Δεν υπάρχουν εγγυήσεις και περιμένω καλύτερα και από τις δύο εταιρείες. Οπότε και εσείς. Όμως, γνωρίζοντας πώς λειτουργεί αυτό το hack και ότι κάποιος στο Amazon και το Google ελέγχει για να βεβαιωθεί ότι δεν εμφανίζεται στην αγαπημένη σας εφαρμογή ειδήσεων ή το πρόγραμμα παρακολούθησης ατζέντας είναι καλύτερο από το τίποτα.

Οι πιθανότητες είναι ότι αυτό το κομμάτι της ανεπιθύμητης δημοσιότητας θα προκαλέσει τόσο το Amazon όσο και το Google να διορθώσουν το ελάττωμα με τον σωστό τρόπο, οπότε υπάρχει. Εδώ ελπίζουμε να συμβεί νωρίτερα και όχι αργότερα.

instagram story viewer