Informacija

Patvirtintos programos „Google Home“ ir „Alexa“ paverčia „išmaniaisiais šnipais“

Patvirtintos programos „Google Home“ ir „Alexa“ paverčia „išmaniaisiais šnipais“

Išmaniųjų namų asistentai tampa tokie visur, kad kai kurios įmonės netgi pradėjo kurti aparatinę įrangą, kurią galite pritvirtinti prie įrenginių, kad jie nebeklausytų jūsų.

Nauja grėsmė suteikia mums daugiau įrodymų, kad šios baimės nėra nė trupučio nepagrįstos.

Saugumo tyrimų laboratorijos tyrėjai parodė, kad jie galėjo sukurti kenksmingas trečiųjų šalių programas ir jas priglobti „Amazon“ ir „Google“. Šios programos leistų įsilaužėliams šnipinėti išmaniųjų asistentų vartotojus ir pavogti jų asmeninę informaciją.

SUSIJEDS: AMAZON PATVIRTINA ALEXA BALSO ĮRAŠUS LAIKYTI VISADA

Išmaniojo padėjėjo saugumo išbandymas

Tyrėjų įsilaužėliai Vokietijos saugumo tyrimų laboratorijoje neseniai sukūrė aštuonias programas, keturias „Alexa“ ir keturias „Google Home“, kurios visos išlaikė kompanijų saugumo testus.

Iš esmės šios programos buvo paprastos horoskopo programos, išskyrus vieną, kurios buvo atsitiktinių skaičių generatorius. Iš tikrųjų jie buvo „protingi šnipai“, kurie sugebėjo leisti tyrėjams šnipinėti vartotojus ir sukčiauti dėl jų slaptažodžių.

„Visada buvo aišku, kad tie balso padėjėjai turi įtakos privatumui -„ Google “ir„ Amazon “gauna jūsų kalbą, o tai kartais gali sukelti nelaimingas atsitikimas“, - sakė Fabianas Bräunleinas, SRLabs vyresnysis saugumo konsultantas „Ars Technica“.

"Dabar mes parodome, kad ne tik gamintojai, bet ... įsilaužėliai gali piktnaudžiauti tais balso padėjėjais, kad įsibrovė į kažkieno privatumą."

Suklastotos klaidos ir atnaujinimai

„SRL Labs“ tyrėjai naudodamiesi programomis naudojo skirtingus metodus, kad parodytų, jog įmanoma sukurti trečiųjų šalių programas, leidžiančias įsilaužėliams pasiklausyti pokalbių.

Programos gali būti suaktyvintos siunčiant netikrus klaidų pranešimus, susidarant įspūdį, kad jos nebeveikia. Iš tikrųjų jie tyliai veikė fone, leidę programų kūrėjams klausytis mikrofono įrašų.

Tyrėjai išleido du vaizdo įrašus, kuriuose buvo parodyta, kaip šios programos veikia su kiekvienu atskiru išmaniuoju asistentu.

Apgaulės atakoms programos naudojo netikrą balsą, kuris labai panašus į išmaniųjų padėjėjų balsą. Balsas teigia, kad reikia atnaujinti įrenginį, ir prašo vartotojo slaptažodžio.

„SRL Labs“ paskelbė dokumentą, kuriame nurodomi tikslūs trūkumai, kuriais jie manipuliavo.

Prieš paskelbdami juos visuomenei, mokslininkai privačiai parodė savo darbo rezultatus „Google“ ir „Amazon“.

Abi kompanijos paskelbė pareiškimus, kuriose teigiama, kad jos tobulina savo saugos peržiūros procesą.


Žiūrėti video įrašą: NEW!!! Install Google On Every Huawei Device - Easy u0026 Simple Using DualSpace! (Lapkritis 2021).