معلومات

التطبيقات المعتمدة تحول Google Home و Alexa إلى "جواسيس أذكياء"

التطبيقات المعتمدة تحول Google Home و Alexa إلى

أصبح المساعدون المنزليون الذكيون في كل مكان حتى أن بعض الشركات بدأت في إنشاء أجهزة يمكنك توصيلها بالأجهزة لمنعهم من الاستماع إليك.

الآن ، يعطينا التهديد الجديد دليلًا إضافيًا على أن هذه المخاوف لا أساس لها من الصحة.

أظهر الباحثون في Security Research Lab أنهم كانوا قادرين على إنشاء تطبيقات ضارة تابعة لجهات خارجية واستضافتها Amazon و Google. ستسمح هذه التطبيقات للمتسلل بالتجسس على مستخدمي المساعد الذكي وسرقة معلوماتهم الشخصية.

ذات صلة: يؤكد أمازون أن التسجيلات الصوتية لأليكسا محفوظة إلى الأبد

اختبار سلامة المساعد الذكي

طور قراصنة البحث في مختبر أبحاث الأمن الألماني مؤخرًا ثمانية تطبيقات ، أربعة منها لـ Alexa وأربعة لـ Google Home ، وكلها اجتازت اختبارات أمان الشركات.

ظاهريًا ، كانت هذه التطبيقات عبارة عن تطبيقات أبراج بسيطة ، باستثناء تطبيق واحد ، تم طرحه كمولد أرقام عشوائي. في الواقع ، كانوا "جواسيس أذكياء" ، ولديهم القدرة على السماح للباحثين بالتجسس على المستخدمين والتصيد الاحتيالي لكلمات المرور الخاصة بهم.

قال فابيان برونلين ، كبير مستشاري الأمن في SRLabs: "كان من الواضح دائمًا أن هؤلاء المساعدين الصوتيين لهم آثار على الخصوصية - حيث تتلقى كل من Google و Amazon خطابك ، ومن المحتمل أن يحدث هذا عن طريق الصدفة في بعض الأحيان" آرس تكنيكا.

"نظهر الآن أنه ، ليس فقط الشركات المصنعة ، ولكن ... يمكن للقراصنة أيضًا إساءة استخدام هؤلاء المساعدين الصوتيين للتطفل على خصوصية شخص ما."

أخطاء وتحديثات وهمية

استخدم باحثو SRL Labs طرقًا مختلفة ، عبر التطبيقات ، لإثبات أنه من الممكن تطوير تطبيقات الطرف الثالث التي تسمح للمتسلل بالتنصت على المحادثات.

يمكن تشغيل التطبيقات لإرسال رسائل خطأ مزيفة ، مما يعطي الانطباع بأنها لم تعد تعمل. في الواقع ، كانوا يعملون بصمت في الخلفية مما سمح لمطوري التطبيقات بالاستماع إلى تسجيلات الميكروفون.

أصدر الباحثون مقطعي فيديو ، يوضحان كيفية عمل هذه التطبيقات على كل مساعد ذكي منفصل.

بالنسبة لهجمات التصيد الاحتيالي ، استخدمت التطبيقات صوتًا مزيفًا يشبه إلى حد كبير أصوات المساعدين الأذكياء. يدعي الصوت أنه يلزم تحديث الجهاز ويسأل المستخدم عن كلمة المرور الخاصة به.

نشرت SRL Labs وثيقة توضح بالتفصيل العيوب الدقيقة التي تلاعبوا بها.

عرض الباحثون بشكل خاص نتائج عملهم على Google و Amazon قبل نشرها للجمهور.

أصدرت كلتا الشركتين بيانات تقول إنهما تعملان على تحسين عملية مراجعة السلامة.


شاهد الفيديو: جوجل هوم ميني - سماعة ذكية ب 30 دولار تتحكم في بيتك الذكي بالكامل!! Google Home Mini (سبتمبر 2021).