„Alexa“ buvo rastas naujas pažeidžiamumas, jo pagalba galite pasiekti visus vartotojo duomenis

„Check Point“ tyrėjų grupė aptiko „Alexa“ garsiakalbių pažeidžiamumą. Su jo pagalba užpuolikai

gali pasiekti asmeninę vartotojo informaciją, įskaitant jo balso užklausas, taip pat visus „Amazon“ paskyros duomenis.

Pažeidimas buvo rastas kompanijos „Alexa“ programoje.Norėdami apeiti mechanizmą, naudodami gerai žinomą bendrą scenarijų, mokslininkai galėjo pažvelgti į programos srautą. Ten jie rado keletą „Alexa“ interneto paslaugų klaidų - naudodamiesi jomis galite pasiekti duomenis.

Norėdami išnaudoti šį pažeidžiamumą,Užpuolikui reikia nusiųsti vartotojui tik nuorodą, nukreipiančią į track.amazon.com, naudoti slapuką, kad būtų pakeista programos nuosavybė, ir įdiegti kenkėjišką kodą. Tai leidžia užpuolikui gauti visišką prieigą prie asistento ir „Amazon“ paskyros.

Balso asistentai: ką reikia žinoti apie programos pažeidžiamumą?

Tyrėjai įspėja šį balsąpagalbininkus lengviau nulaužti nei įprastus prietaisus. Norint, kad įsilaužėliai negalėtų pasiekti paieškos istorijos, svarbu ją ištrinti. „Alexa“ stulpeliuose vartotojui tereikia pasakyti: „Alexa, ištrink viską, ką šiandien pasakiau“. Tą patį galite padaryti kompanijos „Alexa“ programoje, eidami į savo privatumo nustatymus.

„Atrodo, išmanūs garsiakalbiai ir virtualūs asistentaitokie nepaprasti, kad kartais pamirštame jų vaidmenį valdant išmaniuosius namus ir tai, kiek asmens duomenų jie saugo. Dėl šios priežasties įsilaužėliai į tokias programas žiūri kaip į įėjimo taškus į žmonių gyvenimą, per kuriuos jie gali gauti prieigą prie asmens duomenų, klausytis pokalbių ir atlikti kitus kenkėjiškus veiksmus be vartotojo žinios“, – pažymėjo „Check Point“.

Taip pat skaitykite

- Sukurtas būdas išnaikinti parazitus užblokuojant visus jų metabolizmo kelius

- Įvedus rusišką vakciną, savanoriams buvo nustatytas 144 šalutinis poveikis

- Paskelbti pirmieji „Starlink“ interneto greičio testai