Специалисты по безопасности продемонстрировали, как можно обмануть умные помощники Amazon и Google и красть персональные данные пользователей
Исследователи по безопасности из SRLabs обнаружили новые уязвимости, которыми могут воспользоваться хакеры для взлома виртуальных ассистентов Google и Amazon.
Специалисты разработали приложения — образцы вредоносных программ, чтобы проверить навыки устройств. Приложения с вредоносным кодом без особых сложностей прошли цензоров Google и Amazon. В результате специалисты смогли поставить под угрозу конфиденциальность данных пользователей двумя способами:
- ассистенты могут использовать и собирать персональную информацию, включая пароли пользователей;
- гаджеты также могут подслушивать людей после того, как они думают, что устройство перестало их услышать.
Исследователи представили видео, в котором рассказали, как хакеры могут прослушивать пользователей умных помощников Google и Amazon. По их словах, баг возникает, когда устройства получают набор символов, которые они не могут произнести. В результате приборы молчат, а пользователь думает, что они уже не слушает его. На самом деле виртуальный ассистент просто продолжает прислушиваться к дальнейшим командам. А все, о чем говорит человек, транскрибируется и передается хакеру.
Также они задействовали вредоносное приложение под видом гороскопа. После того, как человек произносит команду «Стоп», Alexa продолжала слушать его.
Нет никаких доказательств того, что какие-либо из таких вирусных программ действительно использовались в реальном мире. Специалисты SRLabs сперва поделились найденными уязвимостями с Amazon и Google, прежде чем рассказать о них общественности.
Сами техгиганты сообщили, что приняли во внимание все замечания исследователей SRLabs.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что в Украине выросло количество киберпреступлений. Эксперты считают, что резкий скачок связан с вирусом «Петя», а с 2017 года количество информационных преступлений растет слишком быстро. C начала 2015 года было возбуждено 4749 дел, однако приговоров по ним вынесено всего лишь 113.
ЧИТАЙТЕ ТАКЖЕ: Дело на миллион: самые крупные ограбления банков в мире
По материалам pymnts.com.