Алекса може бути зроблена, щоб зламати себе
Команда академічних дослідників з Лондонського Королівського Холлоуйського університету та Італійського університету Катанії підтвердили, що Alexa буде дотримуватися своїх власних команд, поки ці команди починаються з Wake Work. (Echo користувачі в даний час є вибір, чи є їхній пристрій "Alexa" або "echo") у нещасному явищі, що називається "Alexa VS. Alexa", або AVA, Echo користувачів та хакерів можуть скористатися повною голосовою уразливістю Alexa ( FVV), щоб змусити пристрій зробити самостійно випущені команди без коригування за обсягом, як це нормально. Олексія тоді чує і виконує команду, як ніби вона була надана фактичною особою.
Це легка вразливість для експлуатації. Дослідники виявили, що погані актори потребують лише декількох секунд у безпосередній близькості від активного ехового пристрою, щоб видавати голосову команду, яка пара з власним пристроєм, дозволяючи поганому актору керувати Alexa, використовуючи текст до мовлення, поки вони RE в рамках радіо діапазону один одного. Це можливо з 3-го-та 4-го-генерацією ехо-точкових пристроїв.
Завдяки тим, як взаємопов'язані смарт-динаміки з різними гранями нашого особистого життя (зрештою, це свого роду точка), хакер, який отримав контроль над чиєсь ехо-пристроєм, здатний втручатися з усім від інструментів продуктивності жертви та фінансів до іншої пристрої у своєму будинку. Тести виявили, що хакери могли "контролювати смарт-вогні з 93 відсотками успіху, успішно купувати небажані предмети на Amazon 100 відсотків часу, а також tamper [з] пов'язаним календарю з 88 відсотків успіху." Якщо команда необхідна підтвердження для того, щоб продовжити, всім хакером потрібно було зробити, було включити "так" у своїй команді близько шести секунд після їх початкової заяви. Навіть "навички" можуть бути уособленими, дозволяючи хакеру отримати особисті дані та паролі власника пристрою.
Автори дослідницького документа повідомили про ці прогалини та надавали можливі контрзаходи до програми вразливості Amazon, яка оцінила їх з оцінкою середньовіччя та заявив, що він працює до рішення.
Читати далі
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.
Samsung, Стенфорд, побудував 10 000 PPI дисплей, який міг би змінити VR, AR
Запитайте тих, хто провів у гарнітурі VR більше кількох хвилин, і вони згадають про ефект дверей на екрані. Це може назавжди його усунути.
AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений
Ходять чутки, що Nvidia, можливо, не єдина компанія, яка стикається з дефіцитом виробництва у цей святковий сезон. Графічні процесори високого класу взагалі може бути дуже важко знайти.
Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12
Згідно з нещодавнім звітом iFixit, ворожість Apple до права ремонту досягла нових вершин з iPhone 12 та iPhone 12 Pro.