Gibi akıllı hoparlörler Amazon Echo veya Google evi sesinizi dinlemek ve geri bildirim sağlamak için var. Bu işlevsellik kullanıcılar için harika ve herhangi bir güvenlik profesyoneli için bir kabustur. Bu nedenle, bu güvenlik araştırmacıları ve uzmanları bu akıllı telefonlara delik açmak için çok fazla zaman ve çaba harcıyor. konuşmacıların zırhı, böylece bu güvenlik açıklarını ürünleri yapan ve en kısa sürede yamalanmasını sağlayan şirketlere iletebilirler. mümkün.
SRLabs'daki araştırmacılar, ZDNet Kapalı olduklarını düşündüğünüzde mikrofonları açık tutmak için özel bir karakter kullanır.
Araştırmacılar sürekli olarak ev asistanlarını hacklemenin yollarını arıyorlar. Bu iyi birşey.
Bu özel karakterler, Alexa veya Google Asistan uygulamaları veya "beceriler" içindeki üçüncü taraf geliştiriciler tarafından kullanılabilir. Bu cihazlara güç veren yazılım tek karakterle karşılaştığında, ünitenin sessiz olduğu ancak dinlemeye devam ettiği uzun bir duraklama eklerler. Başka bir deyişle, konuşmacının artık dinlemediğini varsayabilirsiniz, ancak çok fazla.
Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
Ve elbette, şifrelerinizi çalmak veya sadece odada başka biriyle konuşmanızı dinlemek gibi her türlü hile için bunun kullanılabileceği yollar vardır.
Cihazın dinlediğini bilmenizi sağlayan donanım özellikleri hiçbir şekilde atlanmamaktadır. Yukarıdaki videoda Echo'nun ışık halkasının her zaman açık olduğunu görebilirsiniz. Ancak herkes bunu fark etmeyecek veya bunun ne anlama geldiğini bile bilmeyecek - sadece Alexa veya Asistan'ın konuşmanın bittiğini ve her şeyin bittiğini varsayacaklarını bilirler. Videolar, istismarın Amazon cihazlarında işleyişini gösterirken, Google Home ürünleri tamamen aynı şeyi yapıyor ve aynı şekilde dinlemeye devam ediyor.
Bu, ev asistanı ürünlerinizi çöpe atmak için iyi bir neden gibi görünüyor, ancak henüz ayağa kalkmayın: bu üçüncü taraf uygulamaları olmayacak Kolayca yükleyebileceğiniz bir şey, çünkü hem Google hem de Amazon, asistanları için bir uygulama onaylanmadan önce kapsamlı kontrollere sahip. platformlar. Hack'lerin kendisi oldukça ciddidir, ancak dağıtım şansı çok düşüktür.
Ne yapmalıyım?
Panik yapmayın. Bir Google Home veya Amazon Echo kullanan yazılımın söz konusu özel karakterle karşılaştığında bu şekilde davranması için kesinlikle hiçbir neden olmasa da - özellikle SRLabs aylar önce her iki şirketi de bilgilendirdiğinden - bir geliştirici olarak hareket etmeden ve kendi uygulamalar. Yalnızca Amazon veya Google'dan onaylı bir yazılım yüklerseniz, bunun olmadığından emin olmak için kontrol edilmiş bir şey yüklüyorsunuz demektir.
Bu istismarın yayınlanan herhangi bir uygulamada olmadığından emin olmak için kontrol etmek sorun değil, ancak açığın düzeltilmesi daha iyi olacaktır.
Bu her iki şirketten de harika bir yanıt değil. Bu davranışı yönlendirebilecek veya ilk etapta olmasını engelleyebilecek bir düzeltme, gerçek düzeltmek, uygulamaların yayınlanmadan önce manuel olarak incelenmesine güvenmemek. Hiçbir sebep yok her ikisi de önlemler yerinde değil ve her iki şirketten de daha iyisini bekliyorum. Sen de yapmalısın. Ancak bu saldırının nasıl işlediğini ve Amazon ve Google'daki birinin en sevdiğiniz haber uygulamasında veya gündem izleyicide görünmediğinden emin olmak için kontrol ettiğini bilmek hiç yoktan iyidir.
Muhtemelen, bu istenmeyen tanıtımın hem Amazon hem de Google'ın kusuru doğru şekilde düzeltmesine neden olacağı, bu yüzden var. İşte bunun daha sonra değil daha erken olmasını umuyoruz.