Алекса может быть сделана, чтобы взломать себя
Команда академических исследователей из Лондонского Royal Holloway University и Италии Университета Катании подтвердила, что Alexa будет следовать своим собственным командам, пока эти команды начинаются с WAKE WACK. (Пользователи Echo в настоящее время имеют выбор, прослушивает ли их устройство для «Alexa» или «Echo») в несчастном явлении «Эхо». «Алекса против Алекса,» или AVA, пользователей Echo и хакеров, которые могут воспользоваться полной голосовой уязвимостью Alexa ( FVV) Чтобы заставить устройство сделать самостоятельные команды, не регулируя объем, поскольку она нормально бы. Алекса затем слышит и выполняет команду, как если бы она была дана настоящим человеком.
Это легкая уязвимость для эксплуатации. Исследователи обнаружили, что плохие актеры нужны всего несколько секунд в непосредственной близости от активного эхо-устройства для выдачи голосовой команды, которые пары его собственным устройством, позволяя плохому актеру контролировать Alexa, используя текст до речи, пока они « Re в радиальном диапазоне друг друга. Это возможно с помощью устройств Echo 3RD-, так и 4-го поколения.
Благодаря тому, как взаимосвязанные умные колонки с различными аспектами нашей личной жизни (ведь в конце концов, это своего рода точка), хакер, который получил контроль над чьим-то эхообразным устройством, способен вмешаться со всем от инструментов производительности жертвы и финансам к другому устройства в их доме. Испытания обнаружили, что хакеры могут «контролировать умные огни с частотой успеха на 93 процентах, успешно покупать нежелательные предметы на Amazon на 100 процентов времени, а также затрат [с] связанным календарем со скоростью 88 процентов. Если команда необходима подтверждение, чтобы продолжить, весь хакер, необходимый для этого, был включать в себя «Да» в их команде около шести секунд после их первоначального оператора. Даже «навыки» могут быть осенселены, позволяя хакеру получить персональные данные и пароли владельца устройства.
Авторы исследовательской статьи сообщили об этих пробегах и предоставили возможные контрмеры для исследовательской программы уязвимости Amazon, которая оценила их со средней оценкой средней степени тяжести и заявила, что она работает над решением.
Читать далее
Pfizer заявляет, что новая вакцина против COVID-19 эффективна на 90%
В Соединенных Штатах и во всем мире разрабатывается ряд вакцин против COVID-19, и одна из них показала весьма положительные предварительные результаты в фазе 3 испытаний. Одна конкретная вакцина, разработанная Pfizer и немецкой фирмой BioNTech, по-видимому, более чем на 90 процентов эффективна в предотвращении симптоматических…
Что значит для рынка ПК, если Apple сделает самый быстрый процессор?
M1 SoC от Apple может иметь огромное влияние на рынок ПК. По прошествии 25 лет x86 может больше не быть самой производительной архитектурой ЦП, которую вы практически можете купить.
Что быстрее: Xbox Series X или PlayStation 5? Ранние данные говорят о том, что это сложно
Конкурирующие данные по Xbox Series X и PlayStation 5 начинают просачиваться.
Google убивает бесплатное хранилище для фотографий, меняет то, что имеет значение в отношении ограничений
Google анонсировал некоторые существенные изменения в Фото, особенно если вы используете сервис для автоматического резервного копирования.