Умные колонки как Amazon Echo или Google Home существуют, чтобы прислушиваться к вашему голосу и обеспечивать обратную связь. Эта функциональность потрясающая для пользователей и кошмар для любого специалиста по безопасности. Вот почему исследователи и профессионалы в области безопасности тратят так много времени и усилий на то, чтобы проделать дыры в этих умных доспехи докладчиков, чтобы они могли передать эти уязвимости компаниям, производящим продукты, и исправить их, как только возможный.
И исследователи из SRLabs поделились довольно своеобразным хаком с ZDNet который использует специальный символ, чтобы держать микрофоны включенными, когда вы думаете, что они выключены.
Исследователи постоянно ищут способы взломать домашних помощников. Это хорошая вещь.
Эти специальные символы могут использоваться сторонними разработчиками в приложениях или «навыках» Alexa или Google Assistant. Когда программное обеспечение этих устройств обнаруживает странный символ, они вставляют длинную паузу, когда устройство молчит, но все еще слушает. Другими словами, вы можете предположить, что говорящий больше не слушает, но это очень важно.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
И, конечно же, есть способы, которыми это можно использовать для всевозможных обманов, таких как кража ваших паролей или просто прослушивание вашего разговора с кем-то еще в комнате.
Аппаратные функции, которые позволяют вам знать, что устройство прослушивает, никоим образом не игнорируются. Вы можете видеть на видео выше, что световое кольцо Echo горит постоянно. Но не все это заметят или даже поймут, что это означает - они просто будут знать, что Alexa или Ассистент закончили говорить, и предполагать, что все закончено. В то время как видео демонстрируют действие эксплойта на устройствах Amazon, продукты Google Home делают то же самое и продолжают слушать одинаково.
Кажется, это хороший повод выбросить продукты домашнего помощника в мусорную корзину, но пока не вставайте: эти сторонние приложения не будут то, что вы можете легко установить, в основном потому, что и Google, и Amazon проводят тщательные проверки, прежде чем приложение будет одобрено для их помощника платформы. Сами по себе взломы довольно серьезны, но вероятность распространения очень мала.
Что я должен делать?
Не паникуйте. Хотя нет абсолютно никаких причин, по которым программное обеспечение, управляющее Google Home или Amazon Echo, должно действовать таким образом, когда сталкивается с рассматриваемым специальным персонажем - особенно после того, как SRLabs уведомил обе компании несколько месяцев назад - вы не собираетесь устанавливать что-то, что может использовать его, если вы не выступите в качестве разработчика и не загрузите свой собственный Приложения. Если вы устанавливаете только утвержденное программное обеспечение от Amazon или Google, вы устанавливаете что-то, что было проверено, чтобы убедиться, что этого не происходит.
Проверить, нет ли этого эксплойта в каких-либо опубликованных приложениях, можно, но лучше исправить эксплойт.
Это не лучший ответ ни одной из компаний. Исправление, которое может устранить это поведение или вообще предотвратить его появление, - это настоящий исправить, не полагаясь на ручную проверку приложений до их публикации. Нет причин почему и то и другое гарантий нет, и я ожидаю лучшего от обеих компаний. Вы тоже должны. Но знать, как работает этот взлом, и что кто-то в Amazon и Google проверяет, не появляется ли он в вашем любимом новостном приложении или трекере повестки дня, лучше, чем ничего.
Скорее всего, эта нежелательная огласка заставит и Amazon, и Google исправить ошибку правильным образом, так что вот и все. Надеюсь, это произойдет раньше, чем позже.