Интеллектуальные колонки, такие как Amazon Echo или Google Home, существуют для прослушивания вашего голоса и предоставления обратной связи. Эта функциональность удивительна для пользователей и является кошмаром для любого специалиста по безопасности. Вот почему эти исследователи и профессионалы в области безопасности тратят столько времени на то, чтобы пробить дыры в доспехах этих интеллектуальных динамиков, чтобы они могли передать эти уязвимости компаниям, которые делают продукты, и как можно скорее их исправят.
Исследователи из SRLabs поделились с ZDNet довольно своеобразным небольшим взломом, в котором используется специальный символ для включения микрофонов, когда вы думаете, что они выключены.
Исследователи постоянно ищут способы взломать домашних помощников. Это хорошая вещь.
Эти специальные символы могут использоваться сторонними разработчиками в приложениях Alexa или Google Assistant или в «навыках». Когда программное обеспечение, которое питает эти устройства, обнаруживает нечетный символ, они вставляют длинную паузу, когда устройство молчит, но все еще слушает. Другими словами, вы можете предположить, что динамик больше не слушает, но это очень важно.
И, конечно, есть способы, которыми это можно использовать для всякого рода хитростей, таких как кража паролей или просто прослушивание разговоров с кем-то в комнате.
Аппаратные функции, которые позволяют вам узнать, что устройство слушает, никак не обойдены. Вы можете видеть на видео выше, что световое кольцо Эха постоянно. Но не все заметят это или даже узнают, что это значит — они просто узнают, что Алекса или Ассистент закончили говорить, и предположят, что все закончено. В то время как видео демонстрируют эксплойт в действии на устройствах Amazon, продукты Google Home делают то же самое и продолжают слушать то же самое.
Похоже, это хорошая причина выбросить ваши продукты домашнего помощника в мусорное ведро, но пока не встаньте: эти сторонние приложения вряд ли можно будет легко установить, в основном потому, что и Google, и Amazon имеют обширный проверяет, прежде чем заявка одобрена для их вспомогательных платформ. Сами взломы довольно серьезны, но вероятность распространения очень мала.
Что я должен делать?
Не паникуйте. Хотя нет абсолютно никакой причины, по которой программное обеспечение, управляющее Google Home или Amazon Echo, должно действовать таким образом, когда оно сталкивается со специальным символом, о котором идет речь, — тем более что SRLabs уведомила обе компании несколько месяцев назад, — вы не собираетесь устанавливать то, что может использовать это если вы не являетесь разработчиком и загружаете свои собственные приложения. Если вы устанавливаете только утвержденное программное обеспечение от Amazon или Google, вы устанавливаете что-то, что было проверено, чтобы убедиться, что этого не происходит.
Проверка того, что этот эксплойт отсутствует в опубликованных приложениях, — это нормально, но исправление эксплойта было бы лучше.
Это не очень хороший ответ от любой компании. Исправление, которое может предотвратить это поведение или вообще предотвратить его, является реальным исправлением, не полагаясь на ручную проверку приложений перед их публикацией. Нет никаких причин, по которым обе меры предосторожности отсутствуют, и я ожидаю лучшего от обеих компаний. Так и тебе. Но знать, как работает этот взлом, и что кто-то из Amazon и Google проверяет, чтобы он не появлялся в вашем любимом новостном приложении или трекере программ, лучше, чем ничего.
Скорее всего, эта нежелательная реклама приведет к тому, что и Amazon, и Google исправят этот недостаток, и это так. Здесь надеемся, что это произойдет раньше, чем позже.
Молодец, Гнездо
Гнездо Мини (2-го поколения)
Улучшенный помощник и лучший бас
В таком маленьком устройстве не так много места для больших улучшений, но Нест как-то справился. 2 X лучших басов и больше умных устройств делают эту покупку разумной.
Легкий аксессуар Amazon
Amazon Echo Dot (3-е поколение)
Недорогой вход в мир Алексы
Echo Dot (3-го поколения) имеет знакомый дизайн и достойные динамики для размера устройства и поставляется по чрезвычайно доступной цене.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше