Pembesar suara pintar Amazon dan Google mencuri kata laluan untuk penggodam Pengguna HomePod tidak perlu risau

22. 10. 2019

Tidak lama dahulu, terdapat skandal di Internet mengenai penyadapan pengguna. Pembesar suara pintar dari Amazon dan Google memainkan peranan utama. Kini ternyata banyak apl pihak ketiga boleh melakukan lebih banyak lagi.

Pembesar suara pintar dari Amazon dan Google berbeza daripada Apple HomePod sekali fungsi penting. Mereka membenarkan aplikasi pihak ketiga menggunakan perkakasan peranti. Jurutera perisian kedua-dua syarikat itu melancarkan pertempuran yang tidak berkesudahan dengan penggodam, yang sentiasa selangkah ke hadapan.

Pakar keselamatan berkongsi dengan pelayan ZDNet tentang penemuan mereka. Keseluruhan serangan ke atas pengguna terdiri daripada menggunakan celah mudah dalam pengendalian sistem pengendalian pembesar suara dengan mikrofon terbina dalam.

Ini kerana aplikasi pihak ketiga mempunyai keupayaan untuk mengakses mikrofon pembesar suara hanya untuk had masa yang terhad. Walau bagaimanapun, terdapat pilihan untuk melanjutkan masa ini sekiranya tidak dapat memahami arahan pengguna. Dan ini betul-betul laluan yang digunakan oleh penggodam.

Ralat sambungan berlaku. Sila masukkan kata laluan Akaun Google anda

Tingkah laku standard aplikasi secara kasarnya sepadan dengan situasi berikut:

Saya meminta Alexa menambahkan item pada troli beli-belah apl saya daripada kedai rangkaian. Aplikasi menyemak sejarah pesanan untuk membandingkan parameter barangan dan kemudian meminta saya untuk pengesahan. Pada masa yang sama, ia mengaktifkan mikrofon dan menunggu jawapan ya atau tidak. Jika saya tidak menjawab, mikrofon akan dimatikan selepas beberapa saat.

Walau bagaimanapun, terdapat cara untuk memintas mikrofon meredam. Ini boleh dicapai dengan rentetan teks khas "�. ” ditulis ke dalam kod aplikasi. Ini dengan mudah boleh meningkatkan masa pengaktifan mikrofon daripada beberapa saat kepada lebih lama. Aplikasi itu boleh mencuri dengar pengguna sepanjang masa.

Pilihan kedua adalah lebih berbahaya. Rentetan boleh digunakan dan ditetapkan walaupun untuk pemprosesan arahan audio. Selepas itu, aplikasi boleh dipaksa untuk meminta kata laluan kepada, sebagai contoh, akaun Amazon atau Google. Video di bawah jelas menunjukkan keseluruhan proses.

Sementara itu, Apple tidak membenarkan apl pihak ketiga mengakses mikrofon HomePod secara langsung, dan mungkin tidak akan sama seperti Amazon dan Google. Semua pembangun mesti menggunakan API khas yang mengendalikan suara. Penggunanya selamat buat masa ini.

Topik: penggodam, Amazon, mikrofon, Google, video, funkce, pengguna, Aplikasi, Apple

Perbincangan artikel

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

Ralat sambungan berlaku. Sila masukkan kata laluan Akaun Google anda

boleh jadi menarik minat anda

Berkaitan