Petr Şkuta Çok uzun zaman önce internette kullanıcıların gizlice dinlenmesiyle ilgili bir skandal vardı. Amazon ve Google'ın akıllı hoparlörleri öncü bir rol oynadı. Artık pek çok üçüncü parti uygulamanın çok daha fazlasını yapabileceği ortaya çıktı.
Amazon ve Google'ın akıllı hoparlörleri Apple'dan farklı HomePod bir kez temel işlev. Üçüncü taraf uygulamaların cihazın donanımını kullanmasına izin verirler. Böylece her iki şirketin yazılım mühendisleri, her zaman bir adım önde olan hackerlara karşı bitmek bilmeyen bir mücadele veriyor.
Güvenlik uzmanları paylaştı ZDNet sunucusuyla bulguları hakkında. Kullanıcıya yönelik saldırının tamamı, hoparlörün işletim sisteminin yerleşik mikrofonla çalışmasında basit bir boşluk kullanılmasından ibarettir.
Bunun nedeni, üçüncü taraf uygulamaların konuşmacının mikrofonuna yalnızca sınırlı bir süre boyunca erişme olanağına sahip olmasıdır. Ancak kullanıcının komutunun anlaşılmasının mümkün olmaması durumunda bu süreyi uzatma seçeneği bulunmaktadır. Ve bu tam olarak bilgisayar korsanlarının kullandığı yoldur.
Bir bağlantı hatası oluştu. Lütfen Google Hesabınızın şifresini girin
Uygulamanın standart davranışı kabaca aşağıdaki duruma karşılık gelir:
Alexa'dan bir zincir mağazadan uygulama alışveriş sepetime ürün eklemesini istiyorum. Uygulama, malların parametrelerini karşılaştırmak için sipariş geçmişini kontrol ediyor ve ardından benden onay istiyor. Aynı zamanda mikrofonu aktif hale getirerek evet veya hayır cevabını bekler. Cevap vermezsem mikrofon birkaç saniye sonra kapanıyor.
Ancak mikrofonun sesini kapatmanın bir yolu var. Bu, özel bir metin dizesi "� ile gerçekleştirilebilir. ”Uygulama koduna yazılmıştır. Bu, mikrofon aktivasyon süresini birkaç saniyeden çok daha uzun bir süreye kolayca çıkarabilir. Böylece uygulama kullanıcıyı her zaman dinleyebilir.
İkinci seçenek daha da sinsidir. Dizi, bir sesli talimatın işlenmesi için bile kullanılabilir ve ayarlanabilir. Daha sonra uygulama, örneğin bir Amazon veya Google hesabı için şifre sormaya zorlanabilir. Aşağıdaki videolar tüm süreci açıkça göstermektedir.
Olabilir seninle ilgilenmek
David Hanak Bu arada Apple, üçüncü taraf uygulamaların HomePod'un mikrofonuna doğrudan erişmesine izin vermiyor ve muhtemelen hiçbir zaman Amazon ve Google ile aynı ölçüde izin vermeyecek. Tüm geliştiricilerin sesi işleyen özel bir API kullanması gerekir. Kullanıcıları şimdilik güvende.
