విషయము
- అమెజాన్ ఎకో మరియు గూగుల్ హోమ్ స్పీకర్లలో వాయిస్ ఫిషింగ్ పాస్వర్డ్లు
- అమెజాన్ ఎకో మరియు గూగుల్ హోమ్ స్పీకర్ల ద్వారా వినియోగదారులపై వినేవారు
గూగుల్ మరియు అమెజాన్ వారి వాయిస్-యాక్టివేటెడ్ ఎకో మరియు హోమ్ స్మార్ట్ స్పీకర్ల ద్వారా వారి వినియోగదారులను వింటాయని మాకు తెలుసు. ఏదేమైనా, భద్రతా పరిశోధకుల బృందం ఇప్పుడు మూడవ పార్టీ అనువర్తనాలు వినియోగదారులపై సులభంగా ఎలా వినగలదో మరియు పాస్వర్డ్ల వంటి వాయిస్-ఫిష్ సున్నితమైన సమాచారాన్ని ప్రదర్శించాయి.
జర్మనీ యొక్క SRLabs లోని పరిశోధకులు అమెజాన్ అలెక్సా మరియు గూగుల్ హోమ్ / నెస్ట్ పరికరాల కోసం రెండు హ్యాకింగ్ దృశ్యాలను - ఈవ్డ్రాపింగ్ మరియు ఫిషింగ్ కనుగొన్నారు. ఈ స్మార్ట్ స్పీకర్లను స్మార్ట్ గూ ies చారులుగా మార్చే హక్స్ను ప్రదర్శించడానికి వారు ఎనిమిది వాయిస్ అనువర్తనాలను (అలెక్సా కోసం నైపుణ్యాలు మరియు గూగుల్ హోమ్ కోసం చర్యలు) సృష్టించారు. SRLabs సృష్టించిన హానికరమైన వాయిస్ అనువర్తనాలు అమెజాన్ మరియు Google యొక్క వ్యక్తిగత స్క్రీనింగ్ ప్రక్రియల ద్వారా సులభంగా వెళతాయి.
అమెజాన్ అలెక్సా మరియు గూగుల్ హోమ్ వినియోగదారులపై నిఘా పెట్టడానికి మరియు వారి నుండి సమాచారాన్ని ఫిష్ చేయడానికి వేర్వేరు విధానాలు ఉపయోగించబడ్డాయి. అమెజాన్ మరియు గూగుల్ అనువర్తనాలను ఆమోదించిన తర్వాత పరిశోధకులు హ్యాకింగ్ కోసం వారు సృష్టించిన నైపుణ్యాలు మరియు చర్యల కార్యాచరణను మార్చగలిగారు. చెప్పిన మార్పులు చేసిన తర్వాత రెండవ రౌండ్ సమీక్షలు ప్రాంప్ట్ చేయబడలేదు.
అమెజాన్ ఎకో మరియు గూగుల్ హోమ్ స్పీకర్లలో వాయిస్ ఫిషింగ్ పాస్వర్డ్లు
ఈ క్రింది వీడియోలో, మై లక్కీ జాతకం అనే నైపుణ్యాన్ని ప్రారంభించమని వినియోగదారులు అలెక్సాను ఎలా అడుగుతున్నారో మీరు చూస్తారు. ఇది పాస్వర్డ్ల కోసం ఫిష్ చేయడానికి SRLabs చేత సృష్టించబడిన మరియు సవరించబడిన హానికరమైన అలెక్సా నైపుణ్యం.
అనువర్తనం స్వాగతించదు మరియు బదులుగా, “ఈ నైపుణ్యం ప్రస్తుతం మీ దేశంలో అందుబాటులో లేదు” అని సమాధానం ఇస్తుంది. ఈ సమయంలో, ఒక వినియోగదారు అనువర్తనం వినడం ఆగిపోయిందని అనుకుంటారు, కానీ అది నిజంగా లేదు. బదులుగా, అలెక్సా ఉచ్చరించలేని అక్షర క్రమాన్ని చెప్పడానికి నైపుణ్యం హ్యాక్ చేయబడింది, అందువల్ల స్పీకర్ వాస్తవానికి విరామం ఇచ్చినప్పుడు మరియు వింటున్నప్పుడు మౌనంగా ఉంటాడు.
నైపుణ్యం అప్పుడు ఫిషింగ్ సామెతను ప్లే చేస్తుంది, “మీ అలెక్సా పరికరం కోసం కొత్త నవీకరణ అందుబాటులో ఉంది. దయచేసి మీ పాస్వర్డ్ను అనుసరించి ప్రారంభించండి అని చెప్పండి. ”అమెజాన్ ఈ పద్ధతిలో పాస్వర్డ్లను ఎప్పుడూ అడగనప్పటికీ, తెలియని వినియోగదారులు కాపలా కాస్తారు.
గూగుల్ హోమ్ మినీ స్పీకర్లో వాయిస్-ఫిషింగ్ పాస్వర్డ్ల కోసం ఇలాంటి విధానం ఉపయోగించబడింది.
అమెజాన్ ఎకో మరియు గూగుల్ హోమ్ స్పీకర్ల ద్వారా వినియోగదారులపై వినేవారు
వినేటప్పుడు, పరిశోధకులు అమెజాన్ యొక్క స్మార్ట్ స్పీకర్ కోసం అదే జాతకం అనువర్తనాన్ని ఉపయోగించారు. అనువర్తనం వినియోగదారుని నిశ్శబ్దంగా నేపథ్యంలో వింటున్నప్పుడు ఆపివేయబడిందని నమ్ముతుంది.
గూగుల్ హోమ్ కోసం, హాక్ మరింత సులభం మరియు ఈవ్డ్రాప్ చేయడానికి ట్రిగ్గర్ పదాలను పేర్కొనవలసిన అవసరం లేదు. ఈ సందర్భంలో, వినియోగదారుని లూప్లో ఉంచినట్లు పరిశోధకులు గమనిస్తున్నారు, “పరికరం నిరంతరం వాయిస్ ఇన్పుట్లను హ్యాకర్ సర్వర్కు పంపుతుంది, అయితే మధ్యలో చిన్న నిశ్శబ్దాలను ఉత్పత్తి చేస్తుంది.”
పైన చూపిన వీడియోలలో డెమో చేయబడిన అన్ని అనువర్తనాలను SRLabs తీసివేసింది. పరిశోధకులు తమ పరిశోధనలను అమెజాన్ మరియు గూగుల్కు కూడా నివేదించారు.
ప్రకారం ఆర్స్ టెక్నికా, రెండు కంపెనీలు స్పందిస్తూ, తమ ఆమోద ప్రక్రియలను మారుస్తున్నాయని మరియు భవిష్యత్తులో ఇటువంటి హక్స్ను నివారించడానికి అదనపు యంత్రాంగాలను అవలంబిస్తున్నాయని చెప్పారు.
ఏదేమైనా, ఈ సమస్యలు ఎప్పుడు పరిష్కరించబడతాయో చెప్పడానికి అమెజాన్ లేదా గూగుల్ నుండి ఎటువంటి నవీకరణ లేదు. ఒక నైపుణ్యం లేదా చర్య గతంలో ఈ లొసుగులను దుర్వినియోగం చేసిందో లేదో తెలుసుకోవడానికి కూడా మార్గం లేదు.
