研究人員創建了可操縱Alexa和Echo漏洞的應用

2022-09-06 06:21:51 編輯：褚濤宗來源：

導讀收到此問題警報的亞馬遜表示，現在將阻止其設備向用戶詢問密碼。一組網絡安全顧問進行的一項實驗表明，亞馬遜和谷歌在確保用戶隱私和數據保...

收到此問題警報的亞馬遜表示，現在將阻止其設備向用戶詢問密碼。

一組網絡安全顧問進行的一項實驗表明，亞馬遜和谷歌在確保用戶隱私和數據保護方面還有很長的路要走。

來自德國的Security Research Labs的顧問設法繞開了科技巨頭的評論，發布了八種語音應用程序，它們能夠通過亞馬遜的Echo和Google的Nest設備收聽人們的對話。

Cnet報告說，研究人員開發了星座應用程序，當系統提示時，將以錯誤消息響應。但是，與其像合法應用程序那樣結束錄制過程，不如說這些應用程序將繼續在后臺監聽。

文章指出，研究人員通過插入特殊的Unicode字符序列“ U”(D + D801，點，空格)來模擬靜默，設備無法發音。設備的文本到語音AI將嘗試以任何方式發音，在此期間會引起差距，隨后誘使人們以為設備實際上已完成任務，而實際上它仍在后臺監聽和記錄。

據報道，對話記錄不僅發送給了亞馬遜和谷歌，而且還發送給了第三方研究人員。

最重要的是，研究人員還聲稱，他們可以使用這些應用程序來誘騙用戶提供密碼。例如，在沉默一段時間后，該代碼可能會提示語音助手說“設備上有重要的安全更新可用。請先說'開始更新'，然后再輸入密碼”。

對此問題有所警覺的亞馬遜表示，現在將阻止其設備向用戶詢問密碼，并提醒所有人，該公司不會要求任何人通過Echo共享其私人詳細信息。

Google還在聲明中說：“我們已經審查了檢測該報告中描述的行為類型的流程，并刪除了從這些研究人員中發現的操作。我們正在采用其他機制來防止這些問題在網站上發生。”

此后已刪除了八個應用程序。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香