Seu orador da Amazon ou do Google pode estar espionando você, mas provavelmente não é

[ad_1]

Uma brecha permite que os dispositivos do seu assistente em casa ouçam por mais tempo do que deveriam, mas essa não é a história toda.

Existem alto-falantes inteligentes, como um Amazon Echo ou Página inicial do Google para ouvir sua voz e fornecer feedback. Essa funcionalidade é incrível para os usuários e um pesadelo para qualquer profissional de segurança. É por isso que tanto tempo e esforço são gastos por esses pesquisadores e profissionais de segurança para abrirem a armadura desses alto-falantes inteligentes, para que eles possam repassar essas vulnerabilidades às empresas que fabricam os produtos e corrigi-los o mais rápido possível.

E os pesquisadores do SRLabs compartilharam um pequeno truque bastante peculiar com o ZDNet que usa um caractere especial para manter os microfones ligados quando você pensa que estão desligados.

   Os pesquisadores estão constantemente procurando maneiras de hackear assistentes domésticos. Isso é bom.

Esses caracteres especiais podem ser usados ​​por desenvolvedores de terceiros nos aplicativos ou "habilidades" do Alexa ou do Google Assistant. Quando o software que alimenta esses dispositivos encontra caracteres estranhos, eles inserem uma longa pausa em que a unidade está silenciosa, mas ainda escuta. Em outras palavras, você pode supor que o falante não está mais ouvindo, mas está ouvindo muito.

E, é claro, existem maneiras pelas quais isso pode ser usado para todos os tipos de truques, como roubar suas senhas ou apenas ouvir você falar com outra pessoa na sala.

Os recursos de hardware que permitem que você saiba que o dispositivo está ouvindo não estão sendo ignorados de forma alguma. Você pode ver no vídeo acima que o anel de luz do Echo está ligado o tempo todo. Mas nem todo mundo vai perceber isso ou mesmo saber o que isso significa – eles apenas sabem que o Alexa ou o Assistente terminam de falar e assumem que tudo está terminado. Enquanto os vídeos mostram a exploração em ação nos dispositivos Amazon, os produtos do Google Home fazem exatamente a mesma coisa e continuam ouvindo da mesma maneira.

    

  

  

  

Esse parece ser um bom motivo para jogar seus produtos de assistente doméstico no lixo, mas ainda não levante: esses aplicativos de terceiros não serão algo que você possa instalar com facilidade, principalmente porque o Google e A Amazon tem verificações extensivas antes de um aplicativo ser aprovado para suas plataformas assistentes. Os hacks em si são bastante graves, mas a chance de distribuição é muito baixa.

O que devo fazer?

Não entre em pânico. Embora não exista absolutamente nenhuma razão para o software que dirige uma Página inicial do Google ou Amazon Echo agir dessa maneira quando encontrar o caractere especial em questão – especialmente porque a SRLabs notificou as duas empresas meses atrás – você não instalará algo que possa ser usado a menos que você atue como desenvolvedor e carregue seus próprios aplicativos. Se você instalar apenas um software aprovado da Amazon ou do Google, estará instalando algo que foi verificado para garantir que isso não esteja acontecendo.

   A verificação para garantir que essa exploração não esteja em nenhum aplicativo publicado é boa, mas corrigir a exploração seria melhor.

Essa não é uma ótima resposta de nenhuma das empresas. Uma correção que pode desviar esse comportamento ou impedir que isso aconteça é a correção real ]sem depender da inspeção manual dos aplicativos antes de serem publicados. Não há razão para que ambas as salvaguardas não estejam em vigor e espero melhores das duas empresas. Então você deveria. Mas saber como esse hack funciona e que alguém da Amazon e do Google está verificando para garantir que ele não apareça no seu aplicativo de notícias favorito ou rastreador de agenda é melhor do que nada.

As chances são de que esse pouco de publicidade indesejada fará com que a Amazon e o Google corrijam a falha da maneira certa, então é isso. Esperamos que aconteça mais cedo ou mais tarde.

Nest Mini (2ª geração)

Bem feito, Nest

$ 49 na B&H

Assistente aprimorado e graves melhores

Não há muito espaço em um dispositivo tão pequeno para grandes melhorias, mas de alguma forma a Nest o conseguiu. 2 X melhores graves e mais inteligência no dispositivo fazem desta uma compra inteligente.

Amazon Echo Dot (3ª geração)

Acessório fácil da Amazon

$ 50 na Amazon

Uma entrada barata no mundo de Alexa

O Echo Dot (3ª geração) tem um design familiar e alto-falantes decentes para o tamanho do dispositivo e tem um preço extremamente acessível.



[ad_2]

Source link



Os comentários estão desativados.