כמה קל להפוך את הרמקול החכם של אמזון למרגל ביתי? - בעולם - TheMarker

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

כמה קל להפוך את הרמקול החכם של אמזון למרגל ביתי?

חוקרי חברת צ'קמרקס הישראלית מצאו פרצת אבטחה שמאפשרת להפוך את אקו למכשיר שמקליט ללא הפסקה - ומשגר תמלול של שיחות שקלט לאתרי צד שלישי וגם לאמזון

6תגובות
Alexa של אמזון
אי־פי

חוקרים מחברת אבטחת האפליקציות הישראלית צ'קמרקס (Checkmarx) מצאו פרצת אבטחה שמאפשרת להפוך את הרמקול החכם של אמזון, אקו, למכשיר ריגול ביתי שמקליט ללא הפסקה כל שיחה שנקלטת על ידי המיקרופון שלו ומשגר תמלול של השיחות לאתר צד שלישי וגם לאמזון.

העוזרת האישית של אמזון, אלקסה, מאפשרת למשתמשים להתקין יכולות חדשות (skills) - אפליקציות ייעודיות לעוזרת האישית. אולם חוקרי צ'קמרקס מצאו דרך לפתח יכולת חדשה באמצעות קוד זדוני, וכך להערים על המערכת של אמזון שנועדה למנוע ציתות לשיחות.

אלקסה מחייבת אפליקציות להזהיר מדי כמה זמן את המשתמשים כי היא עדיין מאזינה, אולם חוקרי צ'קמרקס מצאו דרך לעקוף גם את מנגנון ההגנה הזה.

בסרטון שפירסמו חוקרי של צ'קמרקס נשמע אחד מהם שואל את אלקסה "מה השעה?" ואחר כך "מה המרחק בין תל אביב לניו יורק?". בזמן שאלקסה משיבה על השאלות נדלק לזמן קצר האור הכחול של מכשיר אקו דוט, ואז נכבה שוב - עדות לכך שההקלטה נפסקה.

אקו של אמזון מרגל אחריך - דלג

בהמשך מבקש החוקר מאלקסה לבצע חישוב חשבון פשוט, שאחריו האור הכחול של המכשיר אינו נכבה אלא ממשיך להקליט את כל דבריו של החוקר, ואף שולח תמלול מודפס של הדברים לאתר שאינו של אמזון.

רק כאשר החוקר אומר "אלקסה, תעצרי", נכבה האור וההקלטה נפסקת.

"אמנם האור הכחול הזוהר מסגיר את העובדה שאלקסה עדיין מאזינה, אבל כל העניין במכשיר כמו עוזר אישי הוא שבניגוד לסמארטפון או מחשב טאבלט, אתה לא צריך להסתכל עליו כדי להפעיל אותו", כתבו חוקרי צ'קמרקס מתי סימן ושימי אשכנזי בדו"ח.

"למעשה, עוזרים אישיים אלו מיוצרים כך כדי שיוצבו בפינה, והמשתמשים פשוט מדברים אל המכשיר מבלי להביט לכיוון שלו", הוסיפו.

רמקולי אקו מתחילים לפעול כיום רק לאחר זיהוי מילת מפתח שנקבעה מראש, בדרך כלל "אלקסה", ומכבים את הממשק הקולי לאחר השלמת תשובה של אלקסה על שאלה מובנית, או לאחר שחלפו שמונה שניות של דממה.

בסרטון שפרסמו אנשי צ'קמרקס, ממשיך החוקר לדבר לאחר קבלת המענה תוך שהוא מסביר לצופים כי המכשיר ממשיך להקליט אותו בעודו מדבר - כפי שאכן קורה.

"עברנו על כל התהליך של איך אלקסה מתקשרת עם המשתמש וניסינו להסתכל על זה דרך עיניו של האקר ולעבור שלב שלב כדי לראות איך נוכל למנף משהו שעשוי להיראות בלתי מזיק, אבל יכול להפוך לסיכון", הסביר עמית אשבל, מנהל מחלקת שיווק מוצר צ'קמרקס, בראיון לאתר חדשות הטכנולוגיה ZDNet.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#