Amazon- en Google-slimluidsprekers steel wagwoorde vir kuberkrakers HomePod-gebruikers hoef nie bekommerd te wees nie

22. 10. 2019

Nie so lank gelede nie was daar 'n skandaal op die internet oor die afluistering van gebruikers. Slimluidsprekers van Amazon en Google het 'n leidende rol gespeel. Nou blyk dit dat baie derdeparty-toepassings selfs meer kan doen.

Slimluidsprekers van Amazon en Google verskil van Apple HomePod een keer noodsaaklike funksie. Hulle laat derdeparty-toepassings toe om die toestel se hardeware te gebruik. Die sagteware-ingenieurs van albei maatskappye voer dus 'n eindelose stryd met kuberkrakers, wat altyd 'n stap voor is.

Sekuriteitskenners het gedeel met die ZDNet-bediener oor hul bevindings. Die hele aanval op die gebruiker bestaan uit die gebruik van 'n eenvoudige skuiwergat in die werking van die bedryfstelsel van die luidspreker met 'n ingeboude mikrofoon.

Dit is omdat derdeparty-toepassings die vermoë het om slegs vir 'n beperkte tydsbeperking toegang tot die spreker se mikrofoon te verkry. Daar is egter 'n opsie om hierdie tyd te verleng in die geval dat dit nie moontlik was om die gebruiker se opdrag te verstaan nie. En dit is presies die pad wat kuberkrakers gebruik.

'n Verbindingsfout het voorgekom. Voer asseblief jou Google-rekeningwagwoord in

Die standaardgedrag van die toepassing stem min of meer ooreen met die volgende situasie:

Ek vra Alexa om items by 'n kettingwinkel by my toep-inkopiemandjie te voeg. Die toepassing kontroleer die bestelgeskiedenis om die parameters van die goedere te vergelyk en vra my dan vir bevestiging. Terselfdertyd aktiveer dit die mikrofoon en wag vir 'n ja of nee antwoord. As ek nie antwoord nie, skakel die mikrofoon na 'n paar sekondes af.

Daar is egter 'n manier om die mikrofoondemping te omseil. Dit kan bereik word met 'n spesiale teksstring "�. ” geskryf in die aansoekkode. Dit kan maklik die mikrofoonaktiveringstyd van 'n paar sekondes tot baie langer verhoog. Die toepassing kan dus heeltyd die gebruiker afluister.

Die tweede opsie is selfs meer verraderlik. Die tou kan selfs vir die verwerking van 'n oudio-instruksie gebruik en gestel word. Vervolgens kan die toepassing gedwing word om 'n wagwoord vir byvoorbeeld 'n Amazon- of Google-rekening te vra. Die video's hieronder wys duidelik die hele proses.

Intussen laat Apple nie derdeparty-toepassings toe om direk toegang tot die HomePod se mikrofoon te kry nie, en sal waarskynlik nooit in dieselfde mate as Amazon en Google nie. Alle ontwikkelaars moet 'n spesiale API gebruik wat stem hanteer. Sy gebruikers is vir nou veilig.

Onderwerpe: hacker, Amazon, mikrofoon, Google, video, funksie, gebruiker, Toepassing, appel

Bespreking van die artikel

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

'n Verbindingsfout het voorgekom. Voer asseblief jou Google-rekeningwagwoord in

Dit kan wees jou interesseer

Verwante