Amazon i Google pametni zvučnici kradu lozinke hakerima Korisnici HomePoda ne trebaju brinuti

22. 10. 2019

Ne tako davno na internetu je izbio skandal oko prisluškivanja korisnika. Vodeću ulogu imali su pametni zvučnici iz Amazona i Googlea. Sada se pokazalo da mnoge aplikacije trećih strana mogu čak i više.

Pametni zvučnici iz Amazona i Googlea razlikuju se od Appleovih HomePod jednom bitna funkcija. Omogućuju aplikacijama trećih strana korištenje hardvera uređaja. Softverski inženjeri obje tvrtke tako vode beskrajnu bitku s hakerima koji su uvijek korak ispred.

Sigurnosni stručnjaci su podijelili sa ZDNet poslužiteljem o svojim nalazima. Cijeli napad na korisnika sastoji se u korištenju jednostavne rupe u radu operativnog sustava zvučnika s ugrađenim mikrofonom.

To je zato što aplikacije trećih strana imaju mogućnost pristupa mikrofonu zvučnika samo tijekom ograničenog vremenskog ograničenja. Međutim, postoji mogućnost produljenja ovog vremena u slučaju da nije bilo moguće razumjeti naredbu korisnika. A to je upravo put kojim se hakeri služe.

Došlo je do greške u vezi. Unesite zaporku svog Google računa

Standardno ponašanje aplikacije otprilike odgovara sljedećoj situaciji:

Tražim od Alexe da doda stavke u moju košaricu za kupnju aplikacije iz lanca trgovina. Aplikacija provjerava povijest narudžbi radi usporedbe parametara robe i zatim od mene traži potvrdu. Istodobno aktivira mikrofon i čeka odgovor da ili ne. Ako ne odgovorim, mikrofon se isključuje nakon nekoliko sekundi.

Međutim, postoji način da se zaobiđe isključivanje mikrofona. To se može postići posebnim tekstualnim nizom "�. ” zapisano u kodu aplikacije. To može jednostavno povećati vrijeme aktivacije mikrofona s nekoliko sekundi na mnogo dulje. Aplikacija tako može cijelo vrijeme prisluškivati korisnika.

Druga opcija je još podmuklija. Niz se može koristiti i postaviti čak i za obradu audio instrukcija. Naknadno, aplikacija može biti prisiljena tražiti lozinku za, na primjer, Amazon ili Google račun. Video u nastavku jasno prikazuje cijeli proces.

U međuvremenu, Apple ne dopušta aplikacijama trećih strana izravan pristup mikrofonu HomePoda i vjerojatno nikada neće dopustiti u istoj mjeri kao Amazon i Google. Svi programeri moraju koristiti poseban API koji upravlja glasom. Njegovi su korisnici za sada sigurni.

Teme: haker, Amazon, mikrofon, Google, video, funkcija, korisnik, aplikace, jabuka

Rasprava o članku

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

Došlo je do greške u vezi. Unesite zaporku svog Google računa

To bi mogao biti zanimati te

Povezano