Последние новости
Главная / Программное обеспечение / Amazon Alexa и Google Home могут использоваться для прослушки пользователей

Amazon Alexa и Google Home могут использоваться для прослушки пользователей

Смарт-динамики компаний Amazon и Google способны предоставлять разную информацию на основе поступающих от пользователей голосовых запросов. Возможности устройств могут расширить приложения сторонних разработчиков, которые называются «навыки» или «skills» для Alexa и «действия» или «actions» для Google Home. Оказалось, что некоторые из этих приложений использовались для прослушки пользователей и кражи их паролей.

Исследование специалистов из SRLabs позволило выявить два возможных сценария атаки, которые применимы как к Amazon Alexa, так и к Google Home. Фишинговые приложения могут запрашивать и запоминать личные данные, в том числе пароли, а также вести прослушку в том время, когда пользователь считает устройство неактивным. В рамках исследования специалисты создали собственные голосовые приложения, которые позволили превратить смарт-динамики в настоящих шпионов.

Путём добавления определённой последовательности символов в разные места бэкенда голосового приложения для смарт-динамика исследователи добились продолжительных периодов молчания, в течение которых устройство продолжает оставаться активным. Такой подход может использоваться для фишинговых атак. К примеру, пользователь запускает вредоносное приложение-гороскоп, которое продолжает оставаться активным даже после завершения взаимодействия с ним. Спустя некоторое время оно запрашивает пользовательские учётные данные, сообщая о том, что якобы следует обновить программное обеспечение устройства.

Для прослушивания и записи пользовательских разговоров применяется такая же комбинация символов, используемая уже после того, как приложение ответило на голосовую команду. За счёт этого приложение способно поддерживать устройство в активном состоянии, осуществляя запись всех разговоров в окружающем пространстве. Собранные таким образом записи логируются и пересылаются на подконтрольный злоумышленникам сервер для последующей обработки.

Смотрите также

Главные игры 2019 года в поиске «Яндекса»

«Яндекс» подвёл поисковые итоги уходящего года: аналитики российского IT-гиганта в числе прочего определили игры, которыми …

Выпущены первые беты iOS 13.3.1, iPadOS 13.3.1, macOS Catalina 10.15.3 и tvOS 13.3.1 для разработчиков

Компания Apple выпустила первые бета-версии будущих сборок iOS 13.3.1, iPadOS 13.3.1, macOS Catalina 10.15.3 и …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *