研究人员创建了可操纵Alexa和Echo漏洞的应用

2022-09-06 06:21:51 编辑：褚涛宗来源：

导读收到此问题警报的亚马逊表示，现在将阻止其设备向用户询问密码。一组网络安全顾问进行的一项实验表明，亚马逊和谷歌在确保用户隐私和数据保...

收到此问题警报的亚马逊表示，现在将阻止其设备向用户询问密码。

一组网络安全顾问进行的一项实验表明，亚马逊和谷歌在确保用户隐私和数据保护方面还有很长的路要走。

来自德国的Security Research Labs的顾问设法绕开了科技巨头的评论，发布了八种语音应用程序，它们能够通过亚马逊的Echo和Google的Nest设备收听人们的对话。

Cnet报告说，研究人员开发了星座应用程序，当系统提示时，将以错误消息响应。但是，与其像合法应用程序那样结束录制过程，不如说这些应用程序将继续在后台监听。

文章指出，研究人员通过插入特殊的Unicode字符序列“ U”(D + D801，点，空格)来模拟静默，设备无法发音。设备的文本到语音AI将尝试以任何方式发音，在此期间会引起差距，随后诱使人们以为设备实际上已完成任务，而实际上它仍在后台监听和记录。

据报道，对话记录不仅发送给了亚马逊和谷歌，而且还发送给了第三方研究人员。

最重要的是，研究人员还声称，他们可以使用这些应用程序来诱骗用户提供密码。例如，在沉默一段时间后，该代码可能会提示语音助手说“设备上有重要的安全更新可用。请先说'开始更新'，然后再输入密码”。

对此问题有所警觉的亚马逊表示，现在将阻止其设备向用户询问密码，并提醒所有人，该公司不会要求任何人通过Echo共享其私人详细信息。

Google还在声明中说：“我们已经审查了检测该报告中描述的行为类型的流程，并删除了从这些研究人员中发现的操作。我们正在采用其他机制来防止这些问题在网站上发生。”

此后已删除了八个应用程序。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！