Алекса может быть сделана, чтобы взломать себя

Алекса может быть сделана, чтобы взломать себя

Команда академических исследователей из Лондонского Royal Holloway University и Италии Университета Катании подтвердила, что Alexa будет следовать своим собственным командам, пока эти команды начинаются с WAKE WACK. (Пользователи Echo в настоящее время имеют выбор, прослушивает ли их устройство для «Alexa» или «Echo») в несчастном явлении «Эхо». «Алекса против Алекса,» или AVA, пользователей Echo и хакеров, которые могут воспользоваться полной голосовой уязвимостью Alexa ( FVV) Чтобы заставить устройство сделать самостоятельные команды, не регулируя объем, поскольку она нормально бы. Алекса затем слышит и выполняет команду, как если бы она была дана настоящим человеком.

Это легкая уязвимость для эксплуатации. Исследователи обнаружили, что плохие актеры нужны всего несколько секунд в непосредственной близости от активного эхо-устройства для выдачи голосовой команды, которые пары его собственным устройством, позволяя плохому актеру контролировать Alexa, используя текст до речи, пока они « Re в радиальном диапазоне друг друга. Это возможно с помощью устройств Echo 3RD-, так и 4-го поколения.

Благодаря тому, как взаимосвязанные умные колонки с различными аспектами нашей личной жизни (ведь в конце концов, это своего рода точка), хакер, который получил контроль над чьим-то эхообразным устройством, способен вмешаться со всем от инструментов производительности жертвы и финансам к другому устройства в их доме. Испытания обнаружили, что хакеры могут «контролировать умные огни с частотой успеха на 93 процентах, успешно покупать нежелательные предметы на Amazon на 100 процентов времени, а также затрат [с] связанным календарем со скоростью 88 процентов. Если команда необходима подтверждение, чтобы продолжить, весь хакер, необходимый для этого, был включать в себя «Да» в их команде около шести секунд после их первоначального оператора. Даже «навыки» могут быть осенселены, позволяя хакеру получить персональные данные и пароли владельца устройства.

Авторы исследовательской статьи сообщили об этих пробегах и предоставили возможные контрмеры для исследовательской программы уязвимости Amazon, которая оценила их со средней оценкой средней степени тяжести и заявила, что она работает над решением.

Читать далее

Самая маленькая летающая структура, когда-либо сделанная, вдохновленные рассказами и семенами
Самая маленькая летающая структура, когда-либо сделанная, вдохновленные рассказами и семенами

Исследователи разработали наименьшие изготовленные человеком, которые когда-либо построили: целый новый кадр биомиметических крылатых микросхемы, размер зерна песка. Что это, вертолет для муравьев?

Прямо из научной фантастики: ученые создают кристалл, сделанный исключительно из электронов
Прямо из научной фантастики: ученые создают кристалл, сделанный исключительно из электронов

Три отдельных команда исследователей создали кристалл полностью из электронов - и один из них на самом деле сделал это случайно.

Ноутбук «Concept Luna» Dell - отличная идея. Жаль, что это сделано Dell
Ноутбук «Concept Luna» Dell - отличная идея. Жаль, что это сделано Dell

Концепция Dell Luna ноутбук - отличная идея. К сожалению, это сделано Dell.

Удивительно, что покупатели ненавидят замороженные двери, сделанные из рекламы
Удивительно, что покупатели ненавидят замороженные двери, сделанные из рекламы

Столько кручевых экранов утверждает, что его цифровые двери охладителя отлично подходят для клиентов, они явно наиболее выгодны для брендов.