„Check Point“ tyrėjų grupė aptiko „Alexa“ garsiakalbių pažeidžiamumą. Su jo pagalba užpuolikai
Pažeidimas buvo rastas kompanijos „Alexa“ programoje.Norėdami apeiti mechanizmą, naudodami gerai žinomą bendrą scenarijų, mokslininkai galėjo pažvelgti į programos srautą. Ten jie rado keletą „Alexa“ interneto paslaugų klaidų - naudodamiesi jomis galite pasiekti duomenis.
Norėdami išnaudoti šį pažeidžiamumą,Užpuolikui reikia nusiųsti vartotojui tik nuorodą, nukreipiančią į track.amazon.com, naudoti slapuką, kad būtų pakeista programos nuosavybė, ir įdiegti kenkėjišką kodą. Tai leidžia užpuolikui gauti visišką prieigą prie asistento ir „Amazon“ paskyros.

Balso asistentai: ką reikia žinoti apie programos pažeidžiamumą?
Tyrėjai įspėja šį balsąpagalbininkus lengviau nulaužti nei įprastus prietaisus. Norint, kad įsilaužėliai negalėtų pasiekti paieškos istorijos, svarbu ją ištrinti. „Alexa“ stulpeliuose vartotojui tereikia pasakyti: „Alexa, ištrink viską, ką šiandien pasakiau“. Tą patį galite padaryti kompanijos „Alexa“ programoje, eidami į savo privatumo nustatymus.
„Atrodo, išmanūs garsiakalbiai ir virtualūs asistentaitokie nepaprasti, kad kartais pamirštame jų vaidmenį valdant išmaniuosius namus ir tai, kiek asmens duomenų jie saugo. Dėl šios priežasties įsilaužėliai į tokias programas žiūri kaip į įėjimo taškus į žmonių gyvenimą, per kuriuos jie gali gauti prieigą prie asmens duomenų, klausytis pokalbių ir atlikti kitus kenkėjiškus veiksmus be vartotojo žinios“, – pažymėjo „Check Point“.
Taip pat skaitykite
- Sukurtas būdas išnaikinti parazitus užblokuojant visus jų metabolizmo kelius
- Įvedus rusišką vakciną, savanoriams buvo nustatytas 144 šalutinis poveikis
- Paskelbti pirmieji „Starlink“ interneto greičio testai