Petr Škuta Nu cu mult timp în urmă, a existat un scandal pe internet cu privire la interceptarea cu urechea utilizatorilor. Difuzoarele inteligente de la Amazon și Google au jucat un rol principal. Acum se dovedește că multe aplicații terțe pot face și mai mult.
Difuzoarele inteligente de la Amazon și Google sunt diferite de Apple HomePod o dată functie esentiala. Acestea permit aplicațiilor terțe să utilizeze hardware-ul dispozitivului. Inginerii software ai ambelor companii duc astfel o luptă nesfârșită cu hackerii, care sunt mereu cu un pas înainte.
Experții în securitate au împărtășit cu serverul ZDNet despre constatările lor. Întregul atac asupra utilizatorului constă în folosirea unei simple lacune în funcționarea sistemului de operare al difuzorului cu microfon încorporat.
Acest lucru se datorează faptului că aplicațiile terță parte au capacitatea de a accesa microfonul difuzorului doar pentru o limită de timp limitată. Cu toate acestea, există o opțiune de a prelungi acest timp în cazul în care nu a fost posibilă înțelegerea comenzii utilizatorului. Și aceasta este exact calea pe care o folosesc hackerii.
A apărut o eroare de conectare. Vă rugăm să introduceți parola Contului dvs. Google
Comportamentul standard al aplicației corespunde aproximativ următoarei situații:
Îi cer Alexa să adauge articole în coșul de cumpărături din aplicația mea dintr-un lanț de magazine. Aplicația verifică istoricul comenzilor pentru a compara parametrii mărfurilor și apoi îmi cere confirmarea. În același timp, activează microfonul și așteaptă un răspuns da sau nu. Dacă nu răspund, microfonul se oprește după câteva secunde.
Cu toate acestea, există o modalitate de a ocoli dezactivarea microfonului. Acest lucru poate fi realizat cu un șir de text special „�. ” scris în codul aplicației. Acest lucru poate crește cu ușurință timpul de activare a microfonului de la câteva secunde la mult mai mult. Aplicația poate astfel să asculte cu urechea utilizatorului tot timpul.
A doua opțiune este și mai insidioasă. Șirul poate fi folosit și setat chiar și pentru procesarea unei instrucțiuni audio. Ulterior, aplicația poate fi forțată să ceară o parolă pentru, de exemplu, un cont Amazon sau Google. Videoclipurile de mai jos arată clar întregul proces.
Ar putea fi te intereseaza
David Hanak Între timp, Apple nu permite aplicațiilor terțe să acceseze microfonul HomePod în mod direct și, probabil, nu o va face niciodată în aceeași măsură ca Amazon și Google. Toți dezvoltatorii trebuie să folosească un API special care se ocupă de voce. Utilizatorii săi sunt în siguranță pentru moment.
