Алекса може бути зроблена, щоб зламати себе

Алекса може бути зроблена, щоб зламати себе

Команда академічних дослідників з Лондонського Королівського Холлоуйського університету та Італійського університету Катанії підтвердили, що Alexa буде дотримуватися своїх власних команд, поки ці команди починаються з Wake Work. (Echo користувачі в даний час є вибір, чи є їхній пристрій "Alexa" або "echo") у нещасному явищі, що називається "Alexa VS. Alexa", або AVA, Echo користувачів та хакерів можуть скористатися повною голосовою уразливістю Alexa ( FVV), щоб змусити пристрій зробити самостійно випущені команди без коригування за обсягом, як це нормально. Олексія тоді чує і виконує команду, як ніби вона була надана фактичною особою.

Це легка вразливість для експлуатації. Дослідники виявили, що погані актори потребують лише декількох секунд у безпосередній близькості від активного ехового пристрою, щоб видавати голосову команду, яка пара з власним пристроєм, дозволяючи поганому актору керувати Alexa, використовуючи текст до мовлення, поки вони RE в рамках радіо діапазону один одного. Це можливо з 3-го-та 4-го-генерацією ехо-точкових пристроїв.

Завдяки тим, як взаємопов'язані смарт-динаміки з різними гранями нашого особистого життя (зрештою, це свого роду точка), хакер, який отримав контроль над чиєсь ехо-пристроєм, здатний втручатися з усім від інструментів продуктивності жертви та фінансів до іншої пристрої у своєму будинку. Тести виявили, що хакери могли "контролювати смарт-вогні з 93 відсотками успіху, успішно купувати небажані предмети на Amazon 100 відсотків часу, а також tamper [з] пов'язаним календарю з 88 відсотків успіху." Якщо команда необхідна підтвердження для того, щоб продовжити, всім хакером потрібно було зробити, було включити "так" у своїй команді близько шести секунд після їх початкової заяви. Навіть "навички" можуть бути уособленими, дозволяючи хакеру отримати особисті дані та паролі власника пристрою.

Автори дослідницького документа повідомили про ці прогалини та надавали можливі контрзаходи до програми вразливості Amazon, яка оцінила їх з оцінкою середньовіччя та заявив, що він працює до рішення.

Читати далі

Астрономи знаходять надмасивну чорну діру, яка блукає навколо далекої галактики
Астрономи знаходять надмасивну чорну діру, яка блукає навколо далекої галактики

Чи може супермасивна чорна діра мандрують? Це щось астрономи було цікаво протягом багатьох років, а нове навчання від Гарвардського та Смітсонівського центру астрофізики прибула до відповіді: Так.

Далеко не за зірками: поліпшення руху, якість зображення в проекті DS9
Далеко не за зірками: поліпшення руху, якість зображення в проекті DS9

Це було дев'ять місяців з моменту останнього зірки Joel Hruska: глибокий простір дев'ять висококласний проект оновлення. Новий метод кодування, який він дебютує тут, пропонує кращий рух та поліпшення якості зображення відносно того, що було можливо в минулому році.

Телескоп Вебба щойно виявив вуглекислий газ у далекому світі вперше
Телескоп Вебба щойно виявив вуглекислий газ у далекому світі вперше

Європейське космічне агентство (ESA) оголосило про перше в історії підтверджене виявлення вуглекислого газу в атмосфері екзопланету. Планета, відома як Wasp-39 B, не є не схожим на Землю, але це все ще є головним кроком вперед у вивченні чужорідних світів.

DxOMark показує, як далеко прийшли телефонні камери
DxOMark показує, як далеко прийшли телефонні камери

Неважко брати наші камери телефону належним чином, але DxOMark розглянув, скільки нововведень упаковані в кожну з них, і як наслідок цього покращилася якість зображення.