Алекса може бути зроблена, щоб зламати себе

Алекса може бути зроблена, щоб зламати себе

Команда академічних дослідників з Лондонського Королівського Холлоуйського університету та Італійського університету Катанії підтвердили, що Alexa буде дотримуватися своїх власних команд, поки ці команди починаються з Wake Work. (Echo користувачі в даний час є вибір, чи є їхній пристрій "Alexa" або "echo") у нещасному явищі, що називається "Alexa VS. Alexa", або AVA, Echo користувачів та хакерів можуть скористатися повною голосовою уразливістю Alexa ( FVV), щоб змусити пристрій зробити самостійно випущені команди без коригування за обсягом, як це нормально. Олексія тоді чує і виконує команду, як ніби вона була надана фактичною особою.

Це легка вразливість для експлуатації. Дослідники виявили, що погані актори потребують лише декількох секунд у безпосередній близькості від активного ехового пристрою, щоб видавати голосову команду, яка пара з власним пристроєм, дозволяючи поганому актору керувати Alexa, використовуючи текст до мовлення, поки вони RE в рамках радіо діапазону один одного. Це можливо з 3-го-та 4-го-генерацією ехо-точкових пристроїв.

Завдяки тим, як взаємопов'язані смарт-динаміки з різними гранями нашого особистого життя (зрештою, це свого роду точка), хакер, який отримав контроль над чиєсь ехо-пристроєм, здатний втручатися з усім від інструментів продуктивності жертви та фінансів до іншої пристрої у своєму будинку. Тести виявили, що хакери могли "контролювати смарт-вогні з 93 відсотками успіху, успішно купувати небажані предмети на Amazon 100 відсотків часу, а також tamper [з] пов'язаним календарю з 88 відсотків успіху." Якщо команда необхідна підтвердження для того, щоб продовжити, всім хакером потрібно було зробити, було включити "так" у своїй команді близько шести секунд після їх початкової заяви. Навіть "навички" можуть бути уособленими, дозволяючи хакеру отримати особисті дані та паролі власника пристрою.

Автори дослідницького документа повідомили про ці прогалини та надавали можливі контрзаходи до програми вразливості Amazon, яка оцінила їх з оцінкою середньовіччя та заявив, що він працює до рішення.

Читати далі

Найгірші процесори, коли-небудь зроблені
Найгірші процесори, коли-небудь зроблені

Велику частину часу у wfoojjaec ми відзначаємо найкращі технології. Сьогодні ми вітаємо найгірше.

Найкращі процесори, коли-небудь зроблені
Найкращі процесори, коли-небудь зроблені

За останні 40 років було розроблено та виготовлено багато мікросхем, але лише небагато заслуговують на те, щоб їх називали найкращими з найкращих. Ми об’їжджаємо їх по робочих станціях, робочих столах, ноутбуках та мобільних пристроях.

10-нм процесор Sapphire Rapids від Intel розроблений, сфотографований
10-нм процесор Sapphire Rapids від Intel розроблений, сфотографований

Intel Sapphire Rapids був помічений у дикій природі. Схоже, Intel з’єднає чіп трохи інакше, ніж AMD, принаймні на даний момент.

Найгірший cpus коли-небудь зроблений
Найгірший cpus коли-небудь зроблений

Більшу частину часу у wfoojjaec, ми святкуємо найкращі технології. Сьогодні ми вітаємо найгірше.