กลุ่มนักวิจัยจาก Check Point ค้นพบช่องโหว่ในลำโพงของ Alexa ด้วยความช่วยเหลือของผู้โจมตี
พบช่องโหว่ในแอปพลิเคชันคู่หู Alexa การใช้สคริปต์ทั่วไปที่รู้จักกันดีในการหลีกเลี่ยงกลไกนักวิจัยสามารถดูปริมาณการใช้งานของแอปพลิเคชันได้ พวกเขาพบข้อบกพร่องหลายอย่างในบริการเว็บของ Alexa - เมื่อใช้พวกเขาคุณสามารถเข้าถึงข้อมูลได้
เพื่อใช้ประโยชน์จากช่องโหว่นี้ผู้โจมตีจะต้องส่งลิงก์ไปยังผู้ใช้ที่นำไปสู่ track.amazon.com ใช้คุกกี้เพื่อแทนที่ความเป็นเจ้าของแอปพลิเคชันและติดตั้งโค้ดที่เป็นอันตราย สิ่งนี้ช่วยให้ผู้โจมตีสามารถเข้าถึงผู้ช่วยและบัญชี Amazon ได้เต็มรูปแบบ
ผู้ช่วยเสียง: สิ่งที่คุณต้องรู้เกี่ยวกับช่องโหว่ของโปรแกรม?
นักวิจัยเตือนเสียงนั้นตัวช่วยแฮ็คได้ง่ายกว่าอุปกรณ์ทั่วไป เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงประวัติการค้นหาสิ่งสำคัญคือต้องลบออก ในคอลัมน์ Alexa ผู้ใช้เพียงแค่พูดว่า "Alexa ลบทุกอย่างที่ฉันพูดในวันนี้" คุณสามารถทำได้เช่นเดียวกันในแอพคู่หู Alexa โดยไปที่การตั้งค่าความเป็นส่วนตัวของคุณ
“ดูเหมือนลำโพงอัจฉริยะและผู้ช่วยเสมือนเป็นเรื่องธรรมดามากจนบางครั้งเราละสายตาจากบทบาทของพวกเขาในการจัดการบ้านอัจฉริยะ รวมถึงปริมาณข้อมูลส่วนบุคคลที่พวกเขาจัดเก็บไว้ ด้วยเหตุนี้ แฮกเกอร์จึงมองว่าแอปพลิเคชันดังกล่าวเป็นช่องทางเข้าสู่ชีวิตของผู้คน โดยที่พวกเขาสามารถเข้าถึงข้อมูลส่วนบุคคล ดักฟังการสนทนา และดำเนินการที่เป็นอันตรายอื่นๆ โดยที่ผู้ใช้ไม่รู้” Check Point กล่าว
อ่านยัง
- สร้างวิธีกำจัดปรสิตโดยการปิดกั้นทางเดินของการเผาผลาญทั้งหมด
- หลังการฉีดวัคซีนรัสเซียพบผลข้างเคียง 144 รายการในอาสาสมัคร
- เผยแพร่การทดสอบความเร็วอินเทอร์เน็ต Starlink ครั้งแรก