Image حسن نیت ارائه دهنده فروشگاه Google [- Google Home and بلندگوهای آمازون الکسا می توانند به دلیل استراق سمع و رمزنگاری رمز عبور مورد سوء استفاده قرار بگیرند.
- کارشناسان امنیتی برنامه هایی را تولید کردند که می تواند افراد را برای ترسیم عبارات خود فریب دهد.
محققان SRLab ها برنامه های "اثبات مفهوم" را توسعه داده اند که می توانند به ورودی های کاربر در دستگاه های گوگل هوم و آمازون الکسا ضربه بزنند. "مهارتها" و ویژگیهای "عملکرد" Google Home ، که امکان استفاده از بلندگوهای هوشمند را با استفاده از برنامه های شخص ثالث فراهم می کند. واقعیت این که این ادغام در حالت ناامنی صورت می گیرد. روش جدید مبنای سوءاستفاده از قبیل صوتی-رمزنگاری رمز عبور ، یا استراق سمع کاربر معمولی را فراهم می کند.
همانطور که در دو فیلم زیر مشاهده می کنید ، محققان نشان می دهند که امکان سرقت گذرواژه کاربر در Amazon Amazon و Google Home وجود دارد. بلندگوها ، با استفاده از تغییر پس زمینه ساده ، عبارات عبور را درخواست می کنند. توسعه دهندگان برنامه های نمونه مخرب سوءاستفاده از عملکرد "قصد بازگشت" ، قصد توقف داخلی و نقص در موتور متن به گفتار را دارند که امکان مکث طولانی در خروجی گفتار را می دهد. برنامه هایی که توسط SRLabs ایجاد شده اند ابتدا کاربر را با گفتن اینکه در کشورشان پشتیبانی نمی شود فریب می دهند. بعد از یک مکث طولانی عمدی ، برنامه ها پیام زیر را پخش می کنند: «یک به روزرسانی امنیتی مهم برای دستگاه شما در دسترس است. لطفاً به روزرسانی کنید که پس از گذرواژه خود وارد شوید. " با این حال ، تغییر نحوه کارکرد برنامه ها پس از بررسی اولیه آنها منجر به بررسی جدیدی در نتیجه نمی شود ، بنابراین یک توسعه دهنده می تواند روند بررسی را پشت سر بگذارد. در این حالت ، این تغییر برای اضافه کردن شخصیت های غیر قابل پیش بینی مانند "؟" و "*" است ، تا سکوت در خروجی گفتار ایجاد شود و کاربر را به این فکر بیاندازد که برنامه متوقف شده است. در مورد آسیب پذیری ها در چارچوب اقدامات افشای مسئولانه که زیر هک شدن سفید قرار دارند و برنامه های تخلف را از فروشگاه های خود حذف کرده اند. روند بررسی آنها در نتیجه این افشاگری ها شدیدتر شده است و آنها توضیح داده اند که هیچ نشانه ای از نقص تحت استثمار فعال توسط کسی غیر از محققان SRLabs پیدا نکرده اند. از این پس ، هر متن خروجی که شامل کلمه "رمز عبور" باشد ، با ارسال نسخه جدید برنامه با دقت مورد بررسی قرار می گیرد.
آیا به دستگاه بلندگو هوشمند خود اعتماد دارید ، یا آیا از استراق سمع نگران هستید؟ به ما در نظرات زیر ، یا در مورد اجتماعی ما ، در فیس بوک و توییتر اطلاع دهید.