Petr Škuta Virun net esou laanger Zäit gouf et e Skandal um Internet iwwer d'Oflauschtere vun de Benotzer. Smart Spriecher vun Amazon a Google hunn eng Haaptroll gespillt. Elo stellt sech eraus datt vill Drëtt Partei Apps nach méi kënne maachen.
Smart Spriecher vun Amazon a Google sinn anescht wéi Apple HomePod eemol wesentlech Funktioun. Si erlaben Drëtt Partei Uwendungen d'Hardware vum Apparat ze benotzen. D'Software-Ingenieure vu béide Firmen féieren also eng endlos Schluecht mat Hacker, déi ëmmer ee Schrëtt vir sinn.
Sécherheetsexperten gedeelt mam ZDNet Server iwwer hir Erkenntnisser. De ganze Attack op de Benotzer besteet aus der Benotzung vun engem einfache Schleifen an der Operatioun vum Betribssystem vum Lautsprecher mat engem agebaute Mikrofon.
Dëst ass well Drëtt Partei Uwendungen d'Fäegkeet hunn Zougang zum Spriecher Mikrofon nëmme fir eng limitéiert Zäitlimit ze kréien. Wéi och ëmmer, et gëtt eng Optioun fir dës Zäit ze verlängeren am Fall wou et net méiglech war de Kommando vum Benotzer ze verstoen. An dat ass genau de Wee deen Hacker benotzen.
E Verbindungsfehler ass geschitt. Gitt w.e.g. Äert Google Kont Passwuert un
De Standardverhalen vun der Applikatioun entsprécht ongeféier der folgender Situatioun:
Ech froen d'Alexa fir Elementer a mengem App Shopping Weenchen vun enger Kette ze addéieren. D'Applikatioun iwwerpréift d'Bestellungsgeschicht fir d'Parameter vun de Wueren ze vergläichen a freet mech dann no Bestätegung. Zur selwechter Zäit aktivéiert et de Mikro a waart op eng Jo oder Nee Äntwert. Wann ech net äntweren, schalt de Mikro no e puer Sekonnen aus.
Wéi och ëmmer, et gëtt e Wee fir de Mikrofon Mute ëmzegoen. Dëst kann erreecht ginn mat engem speziellen Textstring "�. " an den Uwendungscode geschriwwen. Dëst kann d'Aktivéierungszäit vum Mikrofon ganz einfach vun e puer Sekonnen op vill méi laang erhéijen. D'Applikatioun kann also de Benotzer déi ganzen Zäit oflauschteren.
Déi zweet Optioun ass nach méi schlëmm. De String kann benotzt a gesat ginn och fir d'Veraarbechtung vun enger Audioinstruktioun. Duerno kann d'Applikatioun gezwongen sinn e Passwuert op zB en Amazon oder Google Kont ze froen. D'Videoen hei drënner weisen kloer de ganze Prozess.
Et kéint sinn interesséieren Iech
David Hanak Mëttlerweil erlaabt Apple net Drëtt Partei Apps direkt op den HomePod's Mikrofon ze kommen, a wäert wahrscheinlech ni am selwechte Mooss wéi Amazon a Google. All Entwéckler mussen eng speziell API benotzen déi d'Stëmm handhabt. Seng Benotzer si sécher fir de Moment.
