Intelligens hangszórók, mint egy Amazon Echo vagy Google Home létezik, hogy meghallgassa a hangját és visszajelzést adjon. Ez a funkció csodálatos a felhasználók számára, és rémálom minden biztonsági szakember számára. Ezért fordítanak ennyi időt és erőfeszítést azok a biztonsági kutatók és szakemberek, hogy lyukakat szúrjanak ezekbe az okosokba hangszórók páncélzata, így továbbadhatják ezeket a sebezhetőségeket a termékeket gyártó vállalatoknak, és azonnal javíthatják őket. lehetséges.
A SRLabs kutatói pedig egy elég különös kis csapkodást osztottak meg velük ZDNet egy speciális karaktert használ a mikrofonok bekapcsolásához, ha úgy gondolja, hogy kikapcsolt állapotban vannak.
A kutatók folyamatosan keresik az otthoni asszisztensek feltörésének lehetőségeit. Az jó dolog.
Ezeket a speciális karaktereket harmadik féltől származó fejlesztők használhatják az Alexa vagy a Google Assistant alkalmazásokban vagy „képességekben”. Amikor az ezeket az eszközöket működtető szoftver találkozik a páratlan karakterrel, hosszú szünetet szúr be, ahol az egység csendes, de még mindig hallgat. Más szóval feltételezheti, hogy a beszélő már nem hallgat, de nagyon is.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
És természetesen vannak olyan módszerek, amelyekkel ez mindenféle trükkhöz felhasználható, például a jelszavak ellopásához vagy csak arra, hogy meghallgassák, amikor valaki mással beszélget a szobában.
Azokat a hardverjellemzőket, amelyek lehetővé teszik, hogy megtudja, az eszköz hallgat, semmiképpen sem kerülik meg. A fenti videón látható, hogy az Echo fénygyűrűje egész idő alatt világít. De nem mindenki fogja észrevenni ezt, és még csak nem is tudja, mit jelent - csak tudnák, hogy Alexa vagy Asszisztens beszél, és feltételezik, hogy minden kész. Míg a videók a kiaknázást az Amazon-eszközökön mutatják be, a Google Home termékei pontosan ugyanazt csinálják, és ugyanúgy hallgatják tovább.
Ez jó oknak tűnik arra, hogy otthoni asszisztens termékeit kidobja a kukába, de még ne álljon fel: ezeket a harmadik féltől származó alkalmazásokat nem amit könnyen telepíthet, főleg azért, mert a Google és az Amazon is átfogó ellenőrzéseket végez, mielőtt egy alkalmazást jóváhagynának az asszisztensük számára platformok. Maguk a feltörések meglehetősen súlyosak, de a terjesztés esélye nagyon alacsony.
Mit kellene tennem?
Ne ess pánikba. Bár semmi oka nincs annak, hogy a Google Home vagy az Amazon Echo szoftvert vezérlő szoftvernek így kell cselekednie, amikor találkozik a szóban forgó különleges karakterrel - főleg, hogy a SRLabs hónapokkal ezelőtt értesítette mindkét vállalatot - csak akkor telepítesz valamit, amely képes használni, hacsak nem fejlesztőként jársz el, és nem töltöd be a sajátodat alkalmazások. Ha csak jóváhagyott szoftvert telepít az Amazon-tól vagy a Google-tól, akkor olyat telepít, amelyet ellenőriztek, hogy megbizonyosodjon arról, hogy ez nem történik meg.
Ha ellenőrizni szeretné, hogy ez a kihasználás nincs-e közzétett alkalmazásban, rendben van-e, de a kihasználás kijavítása jobb lenne.
Ez egyik vállalat számára sem nagyszerű válasz. Az a javítás, amely elsikkaszthatja ezt a viselkedést, vagy megakadályozhatja annak bekövetkezését igazi javítani, nem támaszkodva az alkalmazások kézi ellenőrzésére, mielőtt azokat közzétennék. Nincs miért mindkét a biztosítékok nincsenek érvényben, és jobbat várok mindkét vállalattól. Így kellene neked is. De annak ismerete, hogy ez a hack hogyan működik, és hogy valaki az Amazon-nál és a Google-nál ellenőrzi, hogy nem jelenik meg-e kedvenc híralkalmazásában vagy napirendkövetőjében, jobb, mint a semmi.
Valószínű, hogy ez a némi nem kívánt nyilvánosság mind az Amazon, mind a Google kijavítja a hibát a megfelelő módon, tehát van ilyen. Reméljük, hogy előbb, mint később megtörténik.