خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

هکرها می تواند نفوذ آمازون اکو سخنرانان و جاسوسی بر روی کاربران

by

هکرها می تواند نفوذ آمازون اکو سخنرانان و جاسوسی بر روی کاربران
عکس حسن نیت ارائه میدهد تیم کرک
  • A محققان از Tencent موفق به هک به بلندگو اکو آمازون، آنها را برای جاسوسی بر روی کاربران اجازه می دهد.
  • تیم روش حمله است که شامل بهره برداری از آسیب پذیری رابط وب سایت آمازون اکو را افشا می شود.
  • با این حال، تعداد مراحل در هک یکی از بلندگوهای هوشمند آمازون را بیش از حد دست و پا گیر قابل دوام در نظر گرفته می شود است.

تیم تحقیقاتی امنیت Tencent را آسیب پذیری های متعدد در رابط وب آمازون اکو زبان را نشان می داد. آسیب پذیری می تواند توسط هکرها برای دسترسی به سخنرانان هوشمند و جاسوسی بر روی کاربران استفاده می شود. خوشبختانه، روش توسط تیم Tencent را محققان نشان داد بیش از حد پیچیده برای اکثر هکرها برای پیاده سازی در مقیاس بزرگ است. Tencent در حال حاضر به طور کامل جزئیات به آمازون را افشا کرده و آسیب پذیری وصله شده اند.

محققان امنیتی است که تیم Tencent پره وو Qian HuiYuSecurity و Wenxiang نشان داد در فیلم “ما حمله نهایی سکوت بلندگو کنترل گوش دادن، سخن گفتن مطالب و دیگر تظاهرات عوارض. و ما همچنین قصد داریم برای بحث در مورد چگونگی سیستم عامل استخراج از بسته های BGAVE تراشه های فلش مانند EMMC، EMCP، فلش NAND, و غیره. ”

روش نیاز به سخت افزار اصلاح در بلندگوهای هوشمند و اصلاح تراشه حافظه فلش برای به دست آوردن دسترسی به ریشه. هنگامی که تراشه حافظه سخنران آمازون اکو اصلاح شود نیاز به لحیم بازگشت. بعد، سخنران باید به شبکه های Wi-Fi به عنوان دستگاه اکو دیگر متصل شود. هکرها که قادر به هک کردن شبکه های Wi-Fi این نسبتا به راحتی کار می توانید، اما نیاز به حضور فیزیکی با بلندگو جیل بریک شده.

هنگامی که دستگاه اکو ‘سرکش’ به شبکه Wi-Fi متصل, هکرها می توانید با استفاده از رابط معایب از جمله اسکریپت سایت متقابل، downgrades رمزگذاری وب و آدرس تغییر جهت به دست آوردن دسترسی کامل زبان vulnerable.txt. هکرها می توانید برای گوش دادن و یا ضبط صوتی هر دو منتقل و از دستگاه.

آسیب پذیری در حال حاضر توسط آمازون با کمک Tencent وصله شده اند و احتمال حمله هوشمند داشتن سخنرانان بهره برداری با استفاده از روش بسیار بعید است. آسیب پذیری فقط در مکان هایی با چند هوشمند بلندگو متصل به شبکه های Wi-Fi مانند هتل ها تا کنون عملی بود.

نظر شما در مورد بهره برداری آمازون اکو چیست؟ ما در نظرات زیر می دانم. همچنین، به دریافت به روز رسانی فنی فوری دنبال صفحه فیس بوک TechNadu است و عمل توییتر .