Amazonin ja Googlen älykaiuttimet varastavat hakkereiden salasanoja HomePodin käyttäjien ei tarvitse huolehtia

22. 10. 2019

Ei niin kauan sitten Internetissä oli skandaali käyttäjien salakuuntelusta. Amazonin ja Googlen älykkäät kaiuttimet olivat johtavassa roolissa. Nyt on käynyt ilmi, että monet kolmannen osapuolen sovellukset voivat tehdä vielä enemmän.

Amazonin ja Googlen älykkäät kaiuttimet eroavat Applesta HomePod kerran olennainen toiminto. Niiden avulla kolmannen osapuolen sovellukset voivat käyttää laitteen laitteistoa. Molempien yritysten ohjelmistosuunnittelijat käyvät siis loputonta taistelua hakkereita vastaan, jotka ovat aina askeleen edellä.

Tietoturvaasiantuntijat jakavat ZDNet-palvelimen kanssa löydöstään. Koko hyökkäys käyttäjää kohtaan koostuu yksinkertaisen porsaanreiän käytöstä kaiuttimen käyttöjärjestelmän toiminnassa sisäänrakennetulla mikrofonilla.

Tämä johtuu siitä, että kolmannen osapuolen sovelluksilla on mahdollisuus käyttää kaiuttimen mikrofonia vain rajoitetun ajan. Tätä aikaa on kuitenkin mahdollista pidentää, jos käyttäjän komentoa ei ole voitu ymmärtää. Ja tämä on juuri se polku, jota hakkerit käyttävät.

Tapahtui yhteysvirhe. Anna Google-tilisi salasana

Sovelluksen vakiokäyttäytyminen vastaa suunnilleen seuraavaa tilannetta:

Pyydän Alexaa lisäämään tuotteita sovellusostoskoriini ketjuliikkeestä. Sovellus tarkistaa tilaushistorian vertaillakseen tavaroiden parametreja ja kysyy sitten minulta vahvistusta. Samalla se aktivoi mikrofonin ja odottaa kyllä tai ei vastausta. Jos en vastaa, mikrofoni sammuu muutaman sekunnin kuluttua.

On kuitenkin olemassa tapa ohittaa mikrofonin mykistys. Tämä voidaan saavuttaa erityisellä tekstimerkkijonolla "�. ” kirjoitettu sovelluskoodiin. Tämä voi helposti pidentää mikrofonin aktivointiaikaa muutamasta sekunnista paljon pidemmäksi. Sovellus voi siis salakuunnella käyttäjää koko ajan.

Toinen vaihtoehto on vieläkin kavalampi. Merkkijonoa voidaan käyttää ja asettaa jopa äänikäskyn käsittelyyn. Myöhemmin sovellus voidaan pakottaa pyytämään salasanaa esimerkiksi Amazon- tai Google-tilille. Alla olevissa videoissa näkyy selkeästi koko prosessi.

Samaan aikaan Apple ei salli kolmansien osapuolien sovellusten pääsyä HomePodin mikrofoniin suoraan, eikä luultavasti koskaan anna samassa määrin kuin Amazon ja Google. Kaikkien kehittäjien on käytettävä erityistä sovellusliittymää, joka käsittelee ääntä. Sen käyttäjät ovat toistaiseksi turvassa.

Aiheet: hakkeri, Amazon, mikrofon, Google, video-, toiminto, käyttäjä, aplikace, omena

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Tapahtui yhteysvirhe. Anna Google-tilisi salasana

Se voisi olla kiinnostaa sinua

Souvisejici