Petr Škuta Fyrir ekki svo löngu kom upp hneyksli á netinu um hlerun notenda. Snjallhátalarar frá Amazon og Google voru í aðalhlutverki. Nú kemur í ljós að mörg forrit frá þriðja aðila geta gert enn meira.
Snjallhátalarar frá Amazon og Google eru ólíkir Apple HomePod einu sinni nauðsynleg virkni. Þeir leyfa forritum þriðja aðila að nota vélbúnað tækisins. Hugbúnaðarverkfræðingar beggja fyrirtækja heyja því endalausa baráttu við tölvuþrjóta sem eru alltaf skrefinu á undan.
Öryggissérfræðingar deildu með ZDNet netþjóninum um niðurstöður þeirra. Öll árásin á notandann felst í því að nota einfalda glufu í rekstri stýrikerfis hátalarans með innbyggðum hljóðnema.
Þetta er vegna þess að forrit frá þriðja aðila hafa aðeins getu til að fá aðgang að hljóðnema hátalarans í takmarkaðan tíma. Hins vegar er möguleiki á að lengja þennan tíma ef ekki var hægt að skilja skipun notandans. Og þetta er einmitt leiðin sem tölvuþrjótar nota.
Tengingarvilla kom upp. Vinsamlegast sláðu inn lykilorð Google reikningsins þíns
Staðlað hegðun forritsins samsvarar nokkurn veginn eftirfarandi aðstæðum:
Ég bið Alexa að bæta hlutum í appinnkaupakörfuna mína frá keðjuverslun. Forritið skoðar pöntunarferilinn til að bera saman færibreytur vörunnar og biður mig síðan um staðfestingu. Á sama tíma virkjar það hljóðnemann og bíður eftir já eða nei svari. Ef ég svara ekki slokknar á hljóðnemanum eftir nokkrar sekúndur.
Hins vegar er leið til að komast framhjá hljóðnemanum. Þetta er hægt að ná með sérstökum textastreng "�. “ skrifað í umsóknarkóðann. Þetta getur auðveldlega aukið virkjunartíma hljóðnemans úr nokkrum sekúndum í mun lengur. Forritið getur þannig hlert notanda allan tímann.
Seinni valkosturinn er enn lúmskari. Hægt er að nota og stilla strenginn jafnvel fyrir vinnslu hljóðkennslu. Í kjölfarið getur forritið neyðst til að biðja um lykilorð á til dæmis Amazon eða Google reikning. Myndböndin hér að neðan sýna greinilega allt ferlið.
Það gæti verið vekur áhuga þinn
Davíð Hanak Á meðan leyfir Apple ekki forritum frá þriðja aðila að fá beint aðgang að hljóðnema HomePod, og mun líklega aldrei gera það í sama mæli og Amazon og Google. Allir forritarar verða að nota sérstakt API sem sér um rödd. Notendur þess eru öruggir í bili.
