Amazon i Google pametni zvučnici kradu lozinke za hakere Korisnici HomePod-a ne moraju brinuti

22. 10. 2019

Ne tako davno na internetu je izbio skandal oko prisluškivanja korisnika. Pametni zvučnici iz Amazona i Google-a odigrali su vodeću ulogu. Sada se ispostavilo da mnoge aplikacije trećih strana mogu učiniti još više.

Pametni zvučnici iz Amazona i Googlea razlikuju se od Applea HomePod jednom bitnu funkciju. Oni dozvoljavaju aplikacijama trećih strana da koriste hardver uređaja. Softverski inženjeri obe kompanije tako vode beskrajnu bitku sa hakerima, koji su uvek korak ispred.

Podijelili su stručnjaci za sigurnost sa ZDNet serverom o njihovim nalazima. Čitav napad na korisnika sastoji se u korištenju jednostavne rupe u radu operativnog sistema zvučnika sa ugrađenim mikrofonom.

To je zato što aplikacije trećih strana imaju mogućnost pristupa mikrofonu zvučnika samo ograničeno vremensko ograničenje. Međutim, postoji mogućnost produženja ovog vremena u slučaju da nije bilo moguće razumjeti naredbu korisnika. A to je upravo put kojim se koriste hakeri.

Došlo je do greške u vezi. Unesite lozinku za svoj Google račun

Standardno ponašanje aplikacije otprilike odgovara sljedećoj situaciji:

Zamolio sam Alexu da doda artikle u moju košaricu za kupovinu iz lanca trgovine. Aplikacija provjerava historiju narudžbi kako bi uporedila parametre robe, a zatim od mene traži potvrdu. Istovremeno, aktivira mikrofon i čeka na odgovor da ili ne. Ako ne odgovorim, mikrofon se isključuje nakon nekoliko sekundi.

Međutim, postoji način da se zaobiđe utišavanje mikrofona. To se može postići posebnim tekstualnim nizom "�. ” napisano u kodu aplikacije. Ovo može lako povećati vrijeme aktivacije mikrofona sa nekoliko sekundi na mnogo duže. Aplikacija tako može cijelo vrijeme prisluškivati korisnika.

Druga opcija je još podmukla. Lanac se može koristiti i instalirati čak i za obradu audio instrukcija. Nakon toga, aplikacija može biti prisiljena da zatraži lozinku za, na primjer, Amazon ili Google račun. Video snimci u nastavku jasno pokazuju cijeli proces.

U međuvremenu, Apple ne dozvoljava aplikacijama trećih strana da direktno pristupe mikrofonu HomePod-a, i vjerovatno nikada neće u istoj mjeri kao Amazon i Google. Svi programeri moraju koristiti poseban API koji rukuje glasom. Njegovi korisnici su za sada sigurni.

Teme: hacker, Amazon, mikrofon, Google, video, funkcija, korisnik, Aplikacija, jabuka

Diskusija o članku

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

Došlo je do greške u vezi. Unesite lozinku za svoj Google račun

To može biti zanima vas

Povezano