Алекса может быть сделана, чтобы взломать себя

Команда академических исследователей из Лондонского Royal Holloway University и Италии Университета Катании подтвердила, что Alexa будет следовать своим собственным командам, пока эти команды начинаются с WAKE WACK. (Пользователи Echo в настоящее время имеют выбор, прослушивает ли их устройство для «Alexa» или «Echo») в несчастном явлении «Эхо». «Алекса против Алекса,» или AVA, пользователей Echo и хакеров, которые могут воспользоваться полной голосовой уязвимостью Alexa ( FVV) Чтобы заставить устройство сделать самостоятельные команды, не регулируя объем, поскольку она нормально бы. Алекса затем слышит и выполняет команду, как если бы она была дана настоящим человеком.
Это легкая уязвимость для эксплуатации. Исследователи обнаружили, что плохие актеры нужны всего несколько секунд в непосредственной близости от активного эхо-устройства для выдачи голосовой команды, которые пары его собственным устройством, позволяя плохому актеру контролировать Alexa, используя текст до речи, пока они « Re в радиальном диапазоне друг друга. Это возможно с помощью устройств Echo 3RD-, так и 4-го поколения.
Благодаря тому, как взаимосвязанные умные колонки с различными аспектами нашей личной жизни (ведь в конце концов, это своего рода точка), хакер, который получил контроль над чьим-то эхообразным устройством, способен вмешаться со всем от инструментов производительности жертвы и финансам к другому устройства в их доме. Испытания обнаружили, что хакеры могут «контролировать умные огни с частотой успеха на 93 процентах, успешно покупать нежелательные предметы на Amazon на 100 процентов времени, а также затрат [с] связанным календарем со скоростью 88 процентов. Если команда необходима подтверждение, чтобы продолжить, весь хакер, необходимый для этого, был включать в себя «Да» в их команде около шести секунд после их первоначального оператора. Даже «навыки» могут быть осенселены, позволяя хакеру получить персональные данные и пароли владельца устройства.
Авторы исследовательской статьи сообщили об этих пробегах и предоставили возможные контрмеры для исследовательской программы уязвимости Amazon, которая оценила их со средней оценкой средней степени тяжести и заявила, что она работает над решением.
Читать далее

Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR
Oculus Quest 2 теперь доступен, и это улучшение по сравнению с оригиналом во всех отношениях. И все же это на 100 долларов дешевле, чем последний выпуск. Проведя некоторое время с Quest 2, я считаю, что мы можем оглянуться на него как на гарнитуру, которая наконец сделала VR доступной для массовых потребителей.

Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.

НАСА: астероид все еще может поразить Землю в 2068 году
Согласно новому анализу Гавайского университета и Лаборатории реактивного движения НАСА, этот астероид размером с небоскреб все еще может столкнуться с Землей в 2068 году.

AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.