بزرگنمایی / گروه بلندگوهای هوشمند آمازون اکو شامل مدل های Echo Studio، Echo و Echo Dot. (عکس از نیل گادوین / انتشارات آینده از طریق گتی ایماژ) (اعتبار: مجله T3 / گتی ایماژ)
محققان دانشگاهی یک اکسپلویت جدید ایجاد کرده اند که بلندگوهای هوشمند آمازون اکو را ضبط می کند و آنها را مجبور می کند قفل درها را باز کنند، تماس های تلفنی و خریدهای غیرمجاز داشته باشند و اجاق ها، مایکروویوها و سایر لوازم هوشمند را کنترل کنند.
این حمله با استفاده از بلندگوی دستگاه فرمان صوتی کار می کند. محققان دانشگاه رویال هالووی در لندن و دانشگاه ایتالیایی در کاتانیا دریافتند تا زمانی که گفتار حاوی کلمه بیدار کردن دستگاه (معمولاً “الکسا” یا “اکو”) و به دنبال آن یک فرمان معتبر باشد، اکو آن را اجرا خواهد کرد. . حتی زمانی که دستگاهها قبل از اجرای دستورات حساس به تأیید شفاهی نیاز دارند، دور زدن این معیار با افزودن کلمه «بله» حدود شش ثانیه پس از صدور فرمان، امری بیاهمیت است. مهاجمان همچنین میتوانند از چیزی که محققان «FVV» مینامند یا یک آسیبپذیری صوتی کامل استفاده کنند که به Echos اجازه میدهد به تنهایی دستورات را بدون کاهش موقت صدای دستگاه صادر کند.
الکسا، هک
از آنجایی که این هک از عملکرد الکسا برای وادار کردن دستگاهها به صدور دستورات خود استفاده میکند، محققان آن را «AvA» نامیدند که مخفف عبارت Alexa vs Alexa است. این فقط به چند ثانیه نزدیکی به یک دستگاه آسیبپذیر نیاز دارد در حالی که روشن است تا مهاجم بتواند فرمان صوتی را صادر کند که به او دستور میدهد با دستگاه دارای بلوتوث مهاجم جفت شود. تا زمانی که دستگاه در محدوده رادیویی اکو باقی بماند، مهاجم میتواند دستوراتی را صادر کند.
12 پاراگراف باقی مانده را بخوانید نظرات