Алекса може бути зроблена, щоб зламати себе

Алекса може бути зроблена, щоб зламати себе

Команда академічних дослідників з Лондонського Королівського Холлоуйського університету та Італійського університету Катанії підтвердили, що Alexa буде дотримуватися своїх власних команд, поки ці команди починаються з Wake Work. (Echo користувачі в даний час є вибір, чи є їхній пристрій "Alexa" або "echo") у нещасному явищі, що називається "Alexa VS. Alexa", або AVA, Echo користувачів та хакерів можуть скористатися повною голосовою уразливістю Alexa ( FVV), щоб змусити пристрій зробити самостійно випущені команди без коригування за обсягом, як це нормально. Олексія тоді чує і виконує команду, як ніби вона була надана фактичною особою.

Це легка вразливість для експлуатації. Дослідники виявили, що погані актори потребують лише декількох секунд у безпосередній близькості від активного ехового пристрою, щоб видавати голосову команду, яка пара з власним пристроєм, дозволяючи поганому актору керувати Alexa, використовуючи текст до мовлення, поки вони RE в рамках радіо діапазону один одного. Це можливо з 3-го-та 4-го-генерацією ехо-точкових пристроїв.

Завдяки тим, як взаємопов'язані смарт-динаміки з різними гранями нашого особистого життя (зрештою, це свого роду точка), хакер, який отримав контроль над чиєсь ехо-пристроєм, здатний втручатися з усім від інструментів продуктивності жертви та фінансів до іншої пристрої у своєму будинку. Тести виявили, що хакери могли "контролювати смарт-вогні з 93 відсотками успіху, успішно купувати небажані предмети на Amazon 100 відсотків часу, а також tamper [з] пов'язаним календарю з 88 відсотків успіху." Якщо команда необхідна підтвердження для того, щоб продовжити, всім хакером потрібно було зробити, було включити "так" у своїй команді близько шести секунд після їх початкової заяви. Навіть "навички" можуть бути уособленими, дозволяючи хакеру отримати особисті дані та паролі власника пристрою.

Автори дослідницького документа повідомили про ці прогалини та надавали можливі контрзаходи до програми вразливості Amazon, яка оцінила їх з оцінкою середньовіччя та заявив, що він працює до рішення.

Читати далі

Хтось зламав відстеження променів у SNES
Хтось зламав відстеження променів у SNES

Звичайно, ігрова консоль 90-х не могла підтримувати трасування променів, так? Неправильно. Розробник ігор і інженер Бен Картер зламав трасування променів у Super NES за невеликої допомоги дошки розробників FPGA.

Суперкомп'ютер, що працює на AMD, перший, хто зламав бар'єр Exascale
Суперкомп'ютер, що працює на AMD, перший, хто зламав бар'єр Exascale

Вставте обов'язкове "Чи може це запустити кризис?" жарт тут.

GTA 6 зламана 18 -річним, загрожує розміщувати вихідний код
GTA 6 зламана 18 -річним, загрожує розміщувати вихідний код

Минуло майже 10 років, як Rockstar випустив Grand Theft Auto Game, і, виходячи з штату GTA 6, це буде довше.

RTX 4090 Встановлює нові записи в тестах зламання пароля
RTX 4090 Встановлює нові записи в тестах зламання пароля

Ранні орієнтири показують, що 4090 розчавив можливості розтріскування попереднього лідера ринку, NVIDIA RTX 3090.