彼得·什庫塔 不久前,網路上流傳出竊聽用戶的醜聞。亞馬遜和谷歌的智慧音箱發揮了主導作用。現在事實證明,許多第三方應用程式可以做得更多。
亞馬遜和谷歌的智慧音箱與蘋果不同 HomePod 一次 基本功能。它們允許第三方應用程式使用設備的硬體。兩家公司的軟體工程師就這樣與駭客進行了一場無休無止的戰鬥,而駭客總是領先一步。
安全專家分享 與 ZDNet 伺服器 關於他們的發現。對使用者的整個攻擊包括利用內建麥克風的揚聲器作業系統操作中的一個簡單漏洞。
這是因為第三方應用程式只能在有限的時間內存取揚聲器的麥克風。但是,如果無法理解使用者的命令,可以選擇延長此時間。而這正是駭客所使用的路徑。
發生連線錯誤。請輸入您的 Google 帳戶密碼
應用程式的標準行為大致對應於以下情況:
我要求 Alexa 將連鎖店的商品添加到我的應用程式購物車中。應用程式會檢查訂單歷史記錄以比較商品的參數,然後要求我確認。同時,它會啟動麥克風並等待是或否的答案。如果我不回答,麥克風會在幾秒鐘後關閉。
但是,有一種方法可以繞過麥克風靜音。這可以透過特殊的文字字串「�. ”寫入應用程式程式碼中。這可以輕鬆地將麥克風啟動時間從幾秒鐘延長到更長。因此,應用程式可以一直竊聽用戶。
第二種選擇比較陰險。該字串甚至可以用於處理音訊指令。隨後,應用程式可能會被迫要求輸入密碼,例如亞馬遜或Google帳戶的密碼。下面的影片清楚地展示了整個過程。
它可能是 你有興趣
大衛哈納克 同時,蘋果不允許第三方應用程式直接存取 HomePod 的麥克風,而且可能永遠不會達到與亞馬遜和谷歌相同的程度。所有開發人員都必須使用處理語音的特殊 API。它的用戶目前是安全的。
