Els altaveus intel·ligents d'Amazon i Google roben contrasenyes per als pirates informàtics Els usuaris d'HomePod no s'han de preocupar

22. 10. 2019

No fa gaire, es va produir un escàndol a Internet sobre l'escolta dels usuaris. Els altaveus intel·ligents d'Amazon i Google van tenir un paper destacat. Ara resulta que moltes aplicacions de tercers poden fer encara més.

Els altaveus intel·ligents d'Amazon i Google són diferents d'Apple HomePod una vegada funció essencial. Permeten que aplicacions de tercers utilitzin el maquinari del dispositiu. Així, els enginyers de programari d'ambdues empreses fan una batalla interminable amb els pirates informàtics, que sempre van un pas per davant.

Els experts en seguretat van compartir amb el servidor ZDNet sobre les seves troballes. Tot l'atac a l'usuari consisteix a utilitzar una senzilla escletxa en el funcionament del sistema operatiu de l'altaveu amb micròfon integrat.

Això es deu al fet que les aplicacions de tercers tenen la possibilitat d'accedir al micròfon de l'altaveu només durant un temps limitat. Tanmateix, hi ha una opció per ampliar aquest temps en el cas que no fos possible entendre l'ordre de l'usuari. I aquest és exactament el camí que fan servir els pirates informàtics.

S'ha produït un error de connexió. Introduïu la contrasenya del vostre compte de Google

El comportament estàndard de l'aplicació correspon aproximadament a la situació següent:

Demano a Alexa que afegeixi articles al carretó de la meva aplicació d'una cadena de botigues. L'aplicació comprova l'historial de comandes per comparar els paràmetres de la mercaderia i després em demana confirmació. Al mateix temps, activa el micròfon i espera una resposta sí o no. Si no responc, el micròfon s'apaga al cap d'uns segons.

Tanmateix, hi ha una manera d'evitar el silenci del micròfon. Això es pot aconseguir amb una cadena de text especial "�. ” escrit al codi de l'aplicació. Això pot augmentar fàcilment el temps d'activació del micròfon d'uns segons a molt més. Així, l'aplicació pot escoltar l'usuari tot el temps.

La segona opció és encara més insidiosa. La cadena es pot utilitzar i configurar fins i tot per al processament d'una instrucció d'àudio. Posteriorment, es pot forçar l'aplicació a demanar una contrasenya, per exemple, a un compte d'Amazon o de Google. Els vídeos següents mostren clarament tot el procediment.

Mentrestant, Apple no permet que les aplicacions de tercers accedeixin directament al micròfon de l'HomePod, i probablement mai ho faran en la mateixa mesura que Amazon i Google. Tots els desenvolupadors han d'utilitzar una API especial que gestioni la veu. Els seus usuaris estan segurs de moment.

Temes: hackers, Amazon, mikrofon, google, vídeo, funció, usuari, Aplicació, poma

Debat de l'article

El teu nom

El teu comentari

En omplir les dades anteriors, reconec que l'empresa TEXT FACTORY s.r.o., domicili social a Brno, Durďákova 336/29, Černá Pole, codi postal: 613 00, número d'identificació: 06157831, registrada al Tribunal Regional de Brno, secció C. , inseriu 100399, tractarà les meves dades personals proporcionades al formulari de registre emplenat per mi sobre la base dels interessos legítims de TEXT FACTORY s.r.o. d'acord amb l'article 6 paràgraf 1 lletra f) GDPR i per complir amb les obligacions legals (article 6, paràgraf 1, lletra c) GDPR), amb les finalitats següents: la necessitat d'assegurar l'autorització dels visitants dels llocs web gestionats per TEXT FACTORY s.r.o. per contribuir activament als articles publicats o a la discussió. fòrums i exercint els drets de TEXT FACTORY s.r.o. com a administrador d'aquests fòrums de discussió. Podeu trobar més informació sobre el tractament de dades personals i drets a Lliçons sobre protecció de dades personals. tot el text

S'ha produït un error de connexió. Introduïu la contrasenya del vostre compte de Google

Podria ser t'interessa

Relacionats