Алекса может быть сделана, чтобы взломать себя

Алекса может быть сделана, чтобы взломать себя

Команда академических исследователей из Лондонского Royal Holloway University и Италии Университета Катании подтвердила, что Alexa будет следовать своим собственным командам, пока эти команды начинаются с WAKE WACK. (Пользователи Echo в настоящее время имеют выбор, прослушивает ли их устройство для «Alexa» или «Echo») в несчастном явлении «Эхо». «Алекса против Алекса,» или AVA, пользователей Echo и хакеров, которые могут воспользоваться полной голосовой уязвимостью Alexa ( FVV) Чтобы заставить устройство сделать самостоятельные команды, не регулируя объем, поскольку она нормально бы. Алекса затем слышит и выполняет команду, как если бы она была дана настоящим человеком.

Это легкая уязвимость для эксплуатации. Исследователи обнаружили, что плохие актеры нужны всего несколько секунд в непосредственной близости от активного эхо-устройства для выдачи голосовой команды, которые пары его собственным устройством, позволяя плохому актеру контролировать Alexa, используя текст до речи, пока они « Re в радиальном диапазоне друг друга. Это возможно с помощью устройств Echo 3RD-, так и 4-го поколения.

Благодаря тому, как взаимосвязанные умные колонки с различными аспектами нашей личной жизни (ведь в конце концов, это своего рода точка), хакер, который получил контроль над чьим-то эхообразным устройством, способен вмешаться со всем от инструментов производительности жертвы и финансам к другому устройства в их доме. Испытания обнаружили, что хакеры могут «контролировать умные огни с частотой успеха на 93 процентах, успешно покупать нежелательные предметы на Amazon на 100 процентов времени, а также затрат [с] связанным календарем со скоростью 88 процентов. Если команда необходима подтверждение, чтобы продолжить, весь хакер, необходимый для этого, был включать в себя «Да» в их команде около шести секунд после их первоначального оператора. Даже «навыки» могут быть осенселены, позволяя хакеру получить персональные данные и пароли владельца устройства.

Авторы исследовательской статьи сообщили об этих пробегах и предоставили возможные контрмеры для исследовательской программы уязвимости Amazon, которая оценила их со средней оценкой средней степени тяжести и заявила, что она работает над решением.

Читать далее

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены

Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.

Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12
Сторонние ремонтные мастерские могут быть заблокированы для обслуживания камеры iPhone 12

Согласно недавнему отчету iFixit, неприязнь Apple к праву на ремонт достигла новых высот с iPhone 12 и iPhone 12 Pro.

Астрономы могут наконец узнать источник быстрых радиовсплесков
Астрономы могут наконец узнать источник быстрых радиовсплесков

Три новых исследования сообщают о FRB в нашей галактике. Поскольку эта была намного ближе, чем прошлые сигналы, ученые смогли отследить ее до определенного типа нейтронной звезды, известной как магнитар.