Alexaに新しい脆弱性が見つかり、すべてのユーザーデータにアクセスできるようになりました

Check Point の研究者グループが Alexa スピーカーの脆弱性を発見しました。その助けを借りて、攻撃者は

音声リクエストを含むユーザーの個人情報とすべての Amazon アカウント データにアクセスできます。

この脆弱性は、Alexaコンパニオンアプリケーションで見つかりました。 よく知られている汎用スクリプトを使用してメカニズムをバイパスすることで、研究者はアプリケーションのトラフィックを調べることができました。そこで彼らはAlexaWebサービスにいくつかのバグを発見しました-それらを使用して、データにアクセスできます。

この脆弱性を悪用するには、攻撃者は、track.amazon.comにつながるリンクをユーザーに送信し、Cookieを使用してアプリケーションの所有権を置き換え、悪意のあるコードをインストールするだけで済みます。これにより、攻撃者はアシスタントとAmazonアカウントへの完全なフルアクセスを取得できます。

音声アシスタント: プログラムの脆弱性について知っておくべきことは何ですか?

研究者はその声を警告しますヘルパーは、従来のデバイスよりもハッキングが簡単です。ハッカーが検索履歴にアクセスできないようにするには、検索履歴を削除することが重要です。 Alexaの列で、ユーザーは「Alexa、今日言ったことをすべて削除して」と言うだけです。プライバシー設定に移動すると、Alexaコンパニオンアプリでも同じことができます。

「スマートスピーカーとバーチャルアシスタントはどうやらあまりに目立たないため、スマートホームの管理におけるそれらの役割や、それらがどれだけの個人データを保存しているかを見失ってしまうこともあります。このため、ハッカーはそのようなアプリケーションを人々の生活への侵入口とみなし、それを通じて個人データへのアクセス、会話の盗聴、その他の悪意のある行為をユーザーの知らないうちに実行できる」とチェック・ポイントは述べた。

また読む

-それらの代謝のすべての経路をブロックすることによって寄生虫を根絶する方法を作成しました

-ロシアのワクチンの導入後、ボランティアで144の副作用が見つかりました

-最初のStarlinkインターネット速度テストを公開