Informace

Schválené aplikace, díky kterým se z Google Home a Alexa stanou „inteligentní špioni“

Schválené aplikace, díky kterým se z Google Home a Alexa stanou „inteligentní špioni“

Inteligentní domácí asistenti se stávají tak všudypřítomnými, že některé společnosti dokonce začaly vytvářet hardware, který můžete k zařízením připojit, aby vám zabránili poslouchat.

Nová hrozba nám nyní dává další důkaz, že tyto obavy nejsou ani v nejmenším neopodstatněné.

Vědci z laboratoře Security Research Lab prokázali, že byli schopni vytvářet škodlivé aplikace třetích stran a nechat je hostovat Amazonem a Google. Tyto aplikace by hackerům umožnily špehovat uživatele chytrých asistentů a ukrást jejich osobní údaje.

SOUVISEJÍCÍ: AMAZON POTVRZUJE HLASOVÉ ZÁZNAMY ALEXA JSOU NAVŽDY KEPT

Testování bezpečnosti inteligentního asistenta

Výzkumní hackeři v německé laboratoři Security Research Lab nedávno vyvinuli osm aplikací, čtyři pro Alexu a čtyři pro Google Home, které všechny prošly bezpečnostními testy společností.

Na povrchu to byly jednoduché aplikace horoskopu, kromě jedné, která fungovala jako generátor náhodných čísel. Ve skutečnosti to byli „chytří špióni“, kteří měli schopnost umožnit výzkumníkům špehovat uživatele a phishingovat jejich hesla.

„Vždy bylo jasné, že tito hlasoví asistenti mají důsledky na soukromí - s tím, že vaši řeč dostávají společnosti Google a Amazon, což může být někdy vyvoláno náhodou,“ řekl Fabian Bräunlein, senior bezpečnostní konzultant společnosti SRLabs. Ars Technica.

„Nyní ukazujeme, že nejen výrobci, ale ... také hackeři mohou zneužít tyto hlasové asistenty k narušení soukromí někoho jiného.“

Falešné chyby a aktualizace

Výzkumníci SRL Labs pomocí různých aplikací prostřednictvím aplikací ukázali, že je možné vyvinout aplikace třetích stran, které hackerům umožní odposlouchávat konverzace.

Bylo možné spustit aplikace, aby odesílaly falešné chybové zprávy, což budilo dojem, že již nejsou spuštěny. Ve skutečnosti tiše běhali na pozadí, což vývojářům aplikací umožňovalo poslouchat mikrofonní nahrávky.

Vědci zveřejnili dvě videa, která ukazují, jak tyto aplikace fungují na každém samostatném inteligentním asistentovi.

U phishingových útoků aplikace používaly falešný hlas, který se velmi podobá hlasům chytrých asistentů. Hlas tvrdí, že je nutná aktualizace zařízení, a požádá uživatele o heslo.

Laboratoře SRL zveřejnily dokument podrobně popisující přesné chyby, se kterými manipulovaly.

Vědci soukromě ukázali výsledky své práce Googlu a Amazonu, než je zveřejnili.

Obě společnosti vydaly prohlášení, že zlepšují proces kontroly bezpečnosti.


Podívejte se na video: Trying to FIX: 4 Faulty Smart Speakers - Google and Amazon (Leden 2022).