Алекса може бути зроблена, щоб зламати себе

Алекса може бути зроблена, щоб зламати себе

Команда академічних дослідників з Лондонського Королівського Холлоуйського університету та Італійського університету Катанії підтвердили, що Alexa буде дотримуватися своїх власних команд, поки ці команди починаються з Wake Work. (Echo користувачі в даний час є вибір, чи є їхній пристрій "Alexa" або "echo") у нещасному явищі, що називається "Alexa VS. Alexa", або AVA, Echo користувачів та хакерів можуть скористатися повною голосовою уразливістю Alexa ( FVV), щоб змусити пристрій зробити самостійно випущені команди без коригування за обсягом, як це нормально. Олексія тоді чує і виконує команду, як ніби вона була надана фактичною особою.

Це легка вразливість для експлуатації. Дослідники виявили, що погані актори потребують лише декількох секунд у безпосередній близькості від активного ехового пристрою, щоб видавати голосову команду, яка пара з власним пристроєм, дозволяючи поганому актору керувати Alexa, використовуючи текст до мовлення, поки вони RE в рамках радіо діапазону один одного. Це можливо з 3-го-та 4-го-генерацією ехо-точкових пристроїв.

Завдяки тим, як взаємопов'язані смарт-динаміки з різними гранями нашого особистого життя (зрештою, це свого роду точка), хакер, який отримав контроль над чиєсь ехо-пристроєм, здатний втручатися з усім від інструментів продуктивності жертви та фінансів до іншої пристрої у своєму будинку. Тести виявили, що хакери могли "контролювати смарт-вогні з 93 відсотками успіху, успішно купувати небажані предмети на Amazon 100 відсотків часу, а також tamper [з] пов'язаним календарю з 88 відсотків успіху." Якщо команда необхідна підтвердження для того, щоб продовжити, всім хакером потрібно було зробити, було включити "так" у своїй команді близько шести секунд після їх початкової заяви. Навіть "навички" можуть бути уособленими, дозволяючи хакеру отримати особисті дані та паролі власника пристрою.

Автори дослідницького документа повідомили про ці прогалини та надавали можливі контрзаходи до програми вразливості Amazon, яка оцінила їх з оцінкою середньовіччя та заявив, що він працює до рішення.

Читати далі

NASA: Астероїд все ще міг потрапити на Землю в 2068 році
NASA: Астероїд все ще міг потрапити на Землю в 2068 році

Цей астероїд розміром з хмарочос може все-таки потрапити на Землю в 2068 році, згідно з новим аналізом Гавайського університету та лабораторією реактивного руху НАСА.

Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера
Нова серія Radeon RX 6000 від AMD оптимізована для бойового ампера

AMD сьогодні представила свою серію RX 6000. Вперше з моменту придбання ATI в 2006 році, існуватимуть певні переваги в роботі графічних процесорів AMD на платформах AMD.

Массачусетс приймає надійний автомобільний закон про право на ремонт
Массачусетс приймає надійний автомобільний закон про право на ремонт

Цього тижня прихильники права на ремонт ремонтували велику перемогу, пройшовши питання 1 у штаті Массачусетс. Питання 1, визнане найдосконалішим правом на ремонт законів у країні, вимагає від автовиробників створити відкриту платформу даних для обміну інформацією про діагностику та ремонт із незалежними магазинами та власниками автомобілів.

Серія Xbox S обмежена завдяки своїй ємності для зберігання
Серія Xbox S обмежена завдяки своїй ємності для зберігання

Xbox Series S був прийнятий здебільшого прихильно, але низький обсяг пам’яті консолі робить Xbox Series X кращим значенням для багатьох людей.