contador gratis Saltar al contenido

Video näitab, kui lihtne on Google Home'i ja Amazon Echo häkkida petturitest rakendusega

Videost on näha, kui lihtne on Google Home'i ja Amazon Echo häkkida petturitest rakendusega

Tänapäeval ei meeldi nutikõlarite populariseerimisele turbeeksperdid ja kasutajad, kes hoolikamalt hoolivad Google'i avaleht ja Amazonase kaja. Nüüd näitab mõne väga lihtsa ja didaktilise video levitamine, et see mure on õigustatum, kui me tahaksime.

Ülalolev video on osa sarjast, mille produtseeris Saksamaa meeskond SRLab. Turvaeksperdid märgivad oma videos, et lihtsam on luua rakendusi, mis suudavad mööda minna nii kodu kui kaja turvalisusest ning kasutada valjuhääldid oma kasutajate vestluste nuhkimiseks.

Uudised

Saabus abiline kõrvaklappide, kõlarite ja heliribade jaoks

Selle esimese video erijuhtumil küsis inimene installitud rakenduse kaudu Echo kaudu Alexalt sel päeval horoskoopi. Minu õnnehoroskoop – Selle rakenduse töötasid välja SRLabs-i töötajad ise, et näidata, kuidas petturitest rakenduste loodud spionaaž töötab – nõuded on täidetud ja tüdruk saadab isegi seadme "Stop". Kuid nagu näeme saateaknas reaalajas videonurgas, jätkub rakendus isegi vaikides ja töötab "kuulab" kasutaja öeldu tagantjärele ning kopeerib teabe, saates selle kõikjale, kuhu arendaja on valinud. See on osutunud toimivaks ka Google Home'is:

"Pigistamine" toimub mõlemal seadmel sarnaselt. Kui rakendus töötab, on selle taga juhised, mis põhjustavad kõlaris tahtlikke vigu, muutes selle töötama isegi vaikides. Rakenduse Horscopo puhul, mis jätkab edukat kasutamist ka pärast "Stop" kuulmist, on rakenduse enda arusaamine käsu jätkamisest enne Alexa lubamist Echo funktsiooni lõpetamiseks. Tagastab sama salvestatud sõnumi automaatselt Alexalt, öeldes, et rakendus on suletud, kuid kõik, kes "ütlevad", on see petturitest rakendus, mitte kajaloo süsteem.

Salvestatud häälteave pärineb rakendusest, mis jäljendab kõlarisüsteemi, mida saab kasutada ka andmepüügiks, Google'i või Alexa abilise hääle matkimiseks küsige kasutaja parooli:

Google on seda teemat töötajate jaoks kommenteerinud Ars Technica:

*Sest viitab Google Home'is töötava rakenduse toimingule.

Allikas: Ars Technica. [TagsToTranslate] google'i kodu