Amazon jeung Google speaker pinter maok kecap akses pikeun hacker Pamaké HomePod teu kedah hariwang

22. 10. 2019

Teu jadi lila pisan, aya skandal dina Internet ngeunaan eavesdropping pamaké. Speaker pinter ti Amazon sarta Google maénkeun peran ngarah. Ayeuna tétéla seueur aplikasi pihak katilu anu tiasa ngalakukeun langkung seueur.

Spéker pinter ti Amazon sareng Google béda ti Apple HomePod sakali fungsi penting. Aranjeunna ngidinan aplikasi pihak katilu ngagunakeun hardware alat. Insinyur parangkat lunak duanana perusahaan sahingga ngalaksanakeun perang anu teu terbatas sareng peretas, anu salawasna salengkah ka payun.

ahli kaamanan dibagikeun kalawan server ZDNet ngeunaan papanggihan maranéhanana. Sakabéh serangan on pamaké diwangun ku ngagunakeun loophole basajan dina operasi sistem operasi tina spiker jeung mikropon diwangun-di.

Ieu kusabab aplikasi pihak katilu gaduh kamampuhan pikeun ngakses mikropon speaker ngan pikeun wates waktu kawates. Nanging, aya pilihan pikeun manjangkeun waktos ieu upami teu mungkin ngartos paréntah pangguna. Sareng ieu mangrupikeun jalur anu dianggo ku peretas.

Aya kasalahan sambungan. Mangga lebetkeun kecap akses Akun Google anjeun

Paripolah standar aplikasi kira-kira pakait sareng kaayaan ieu:

Kuring naros ka Alexa pikeun nambihan barang kana karanjang balanja aplikasi kuring ti toko ranté. Aplikasi mariksa sajarah pesenan pikeun ngabandingkeun parameter barang teras naroskeun ka kuring pikeun konfirmasi. Dina waktos anu sami, éta ngaktifkeun mikropon sareng ngantosan jawaban enya atanapi henteu. Upami kuring henteu ngawalon, mikropon pareum saatos sababaraha detik.

Tapi, aya cara pikeun ngaliwat mikropon bisu. Ieu bisa dihontal ku string téks husus "�. ” ditulis kana kode aplikasi. Ieu tiasa sacara gampil ningkatkeun waktos aktivasina mikropon tina sababaraha detik ka langkung lami. Ku kituna, aplikasi nu bisa eavesdrop on pamaké sadaya waktu.

Pilihan kadua malah leuwih insidious. string bisa dipaké tur nyetel malah pikeun ngolah hiji instruksi audio. Salajengna, aplikasi tiasa maksa naroskeun kecap konci pikeun, contona, akun Amazon atanapi Google. Video di handap ieu jelas nunjukkeun sadaya prosés.

Samentawis éta, Apple henteu ngijinkeun aplikasi pihak katilu pikeun ngaksés mikropon HomePod sacara langsung, sareng sigana moal kantos sami sareng Amazon sareng Google. Sadaya pamekar kedah nganggo API khusus anu ngatur sora. Pamakéna aman pikeun ayeuna.

Topik: hacker, Amazon, mikropon, Google, video, fungsi, pamaké, Aplikasi, apel

Sawala ngeunaan artikel

Nami anjeun

komentar anjeun

Ku ngeusian data di luhur, abdi ngaku yen parusahaan téks pabrik s.r.o., kantor didaptarkeun di Brno, Durďákova 336/29, Černá Kutub, kode pos: 613 00, ID nomer: 06157831, didaptarkeun di Pangadilan Daerah di Brno, bagian C , Lebetkeun 100399, bakal ngolah data pribadi kuring disadiakeun dina formulir pendaptaran dieusian ku kuring dina dasar kapentingan sah TEXT FACTORY s.r.o nurutkeun Pasal 6 ayat 1 hurup f) GDPR jeung pikeun minuhan kawajiban hukum (Pasal 6, ayat 1, hurup c) GDPR), pikeun tujuan di handap ieu: kabutuhan pikeun mastikeun otorisasina nu datang ka situs web dioperasikeun ku TEXT FACTORY s.r.o. pikeun aktip nyumbang kana artikel diterbitkeun atawa dina diskusi forum sareng ngalaksanakeun hak TEXT FACTORY s.r.o salaku pangurus forum diskusi ieu. Langkung seueur inpormasi ngeunaan ngolah data sareng hak pribadi tiasa dipendakan di Palajaran ngeunaan panyalindungan data pribadi. sakabéh téks

Aya kasalahan sambungan. Mangga lebetkeun kecap akses Akun Google anjeun

Bisa jadi kapentingan anjeun

Patali