الباحثون الأمنيون إنه يمكن خداع اليكسا في الأمازون للتطفل على المستخدمين

    ويقول الباحثون الأمنيون إنه يمكن خداع اليكسا في الأمازون للتطفل على المستخدمين


    استطاع الباحثون في Checkmarx أن يكونوا قادرين على بناء كفاءة أليكسا ، حيث يمكن أن يبقوا في العمر وفقًا للتجسس على العملاء داخل السمع. الأمازون لديها في الوقت الحاضر حصر الثغرة.

    Amazon
    Amazon
    قام باحثون أمنيون بتحديد مسار ما يتوافق مع تحقيق متعاون أليكسا الرقمي في الأمازون في التقليد للاستماع إلى مستخدميه إلى أجل غير مسمى - مع ذلك ، قم بتزويد القرنبيط بكمية كاملة يشار إليها من الأمام على الجهاز.





    كان باحثون في شركة الأمن السيبراني Checkmarx قادرين على تقليد نوع الجنس على إتقان اليكسا - وهو برنامج يتعلق بالأداة الداعمة للتفعيل الصوتي - الذين اعتادوا أن يكونوا قادرين على التنصت على المستخدمين.






    "لقد ذهبنا من خلال النظام الكامل لكيفية تواصل اليكسا مع الشخص أو محاولة التجاوب مع زعم تجادل القراصنة بعد تشغيل الربع عبر الربع للتشاور أو علينا أن نستفيد من شيء قد يبدو حميدا ، لذلك قد لا يبدو محفوفة بالمخاطر ولكن إنجاز هذا الخطر ، "أميت أشبل ، المبشر حماية الإنترنت في Checkmarx تعليمات ZDNet.






    بنيت كما ظهرت في تقليد الكذب مهارة بسيطة لمواجهة حل مشاكل الرياضيات ولكن تم تصميمها بشكل غير صحيح وفقا لنصوص السفينة على أي شيء يشير إلى داخل السمع عن الأداة أسفل الظهر وفقا لمبدعيها.






    تم تصميم العمل اليكسا وفقا لمجرد الوقوف مستيقظا تماما والسمع عندما يطلب الشخص النظام وفقا للاستماع. يتم تخمين العجلة النشطة وفقًا للوقوف القصير بشكل خيالي ، إلى جانب اتصال أليكسا بالمستهلك ثم يتم محاصرة تجميع الإطلاق ، ومن ثم يتم ذلك بالتزامن مع النوم. حدد الباحثون وفقا لإلقاء نظرة على شرط قد يغيب بالطبع اليكسا يستمع مثل هذا أن تظل مستغلة.






    "بما أن اليكسا تستمع بنصف الوقت تقريباً ، فنحن نرغب وفقاً للتوصية التي نوصي بها ، يجب علينا أن ننظفها بالكامل فيما يتعلق بالوقت أو السفينة عبر بيانات حساسة" ، إيريتز يالون ، المشرف على البحث عن الأمن العام في Checkmarx كلف ZDNet.






    انظر أيضا: ما هي إنترنت الأشياء؟ كل حاجة بعد أن تكون على علم فيما يتعلق بالإنترنت فيما يتعلق بالأشياء rightnow






    وبمجرد ملاحظة أليكسا لمهمة ، يقوم الكود بإجراء استعلام "ShouldEndSession" ، في النظام وفقًا لتحديده ، حيث يبدأ الاجتماع في البدء أو يحصر بعد ذلك يقرأ اليكسا النص المرتد ، على الأرجح يسمح لليكسا بأن تبقى نشطة بسبب جلسة أخرى. في الانضباط بعد أن تظل نشطة بسبب كل شخص آخر ، يرسل اليكسا المستخدم موجهًا صوتيًا ، ويعلمه بحيث يكون نشطًا على الرغم من ذلك.






    ومع ذلك ، اكتشف الباحثون أن API أليكسا يقبل رمز reprompt اخلاء ، مما يسمح للحظة الصوتية وفقا لابقاء الصمت. هذه الإمكانات في حين أن اليكسا يعتقد أنه قد أبلغ المستهلك كثيرا الجهاز لا يزال يستمع ، والمستهلك غير مدرك لهذا المبلغ هو الحال.






    قد يرغب اللون الأزرق الداكن المعتدل على الصدى في أن يعهد إلى الخارج بهذا المقدار ، إلا أن الجهاز نشط على الرغم من ذلك ، ولكن من الممكن أن لا يلاحظ المستخدمون ذلك ، وبالتالي قد لا يواصلوا النظر في الجهاز.






    وقال يالون: "أدركنا أن العاصفة يمكن أن تبقي مجرىًا شاقًا ، لأن أليكسا ستبقى سلمية بين الدورات ، وقد نفذنا جلسة لا نهاية لها مع عدم وجود تقرير للمستخدم".






    مع القدرة على تقليد التنصت إلى أجل غير مسمى فيما يتعلق بالمستهلك الذي تم بناؤه الآن من المهارة ، أحضر الباحثون تعليمات إضافية حول كيفية استخدام التعامل مع البيانات ، وتقديم المشورة للجهاز بعد إعادة إنتاج بعض الكلمات التي تحدثت فيما يتعلق بها ، مع سجلات قادرة على الكذب بعد تفتيشها.






    "أنت تفترض أن التجميع قد انتهى ، لكن في الحقيقة هذا هو المثابرة طوال الوقت ، مسجلاً كلمة نرسلها لك مرتين تتطابق مع الهاكر. لا توجد قوة وفقًا للنطاق في الجلسة ، العدد المتعلق بالكلمات بعد الجمل ، مثل يواصل الركض حتى تقلبه "، يشار إلى يالون.






    "هذه ليست مشكلة الآن بشأن استخدام مثل هذا الخطأ. لم نقم ببساطة بتبادل أي شيء ، ولم نقم بالتأكيد بتفكيك أي شيء ، فنحن فقط أقدمنا ​​على التصميم غير المناسب فيما يتعلق بالنظام".






    انظر أيضًا: Cyberwar: معلومات وفقًا للمستقبل المروّع فيما يتعلق بالنزاع الخطي






    Checkmarx الحالية النتائج التي تم التوصل إليها وفقا لأمازون ، الذي أخبر ZDNet بهذا المقدار مثل التصرف وفقا للتأمين كما لم تعد قادرة على الاستغلال الكذب بين هذه الطريقة.






    وقال متحدث باسم الشركة "ثقة العملاء مهمة بما يتفق معنا ونحصل على أمن ثم خصوصية. نحن نمتلك بعض التخفيفات في مكانها لأننا نكتشف ذلك النوع من السلوك فيما يتعلق بالكفاءة ثم نلغي تلك الموهبة التي نستخدمها".






    لم يتم الكشف عن قائمة الوفاء بالتخفيضات ، ولكن Yahon أبلغ ZDNet حتى التوقع "إنهم يدركون حاليًا الدورات العليا لكنها لا تمكّنها ، وفي كل تكرار ، تحتاج اليكسا وفقًا لتقليص الشيك ويعلم المستخدم قد تكون هناك جلسة بداية ".






    "كما أنه يكتشف أيضًا وقتًا أطول من الطبقات النموذجية ثم يحذر المستخدمين ، وربما قاموا بإزالة الهجمات المستقبلية ،
    شارك المقال
    healthy
    كاتب ومحرر اخبار اعمل في موقع goodjop666.com .

    مقالات متعلقة

    إرسال تعليق