ปีเตอร์ สคูตา เมื่อไม่นานมานี้ มีเรื่องอื้อฉาวบนอินเทอร์เน็ตเกี่ยวกับการดักฟังผู้ใช้ ลำโพงอัจฉริยะจาก Amazon และ Google มีบทบาทนำ ตอนนี้ปรากฎว่าแอปของบุคคลที่สามจำนวนมากสามารถทำอะไรได้มากกว่านั้นอีก
ลำโพงอัจฉริยะจาก Amazon และ Google แตกต่างจาก Apple HomePod หนึ่งครั้ง ฟังก์ชั่นที่จำเป็น อนุญาตให้แอปพลิเคชันบุคคลที่สามใช้ฮาร์ดแวร์ของอุปกรณ์ได้ วิศวกรซอฟต์แวร์ของทั้งสองบริษัทจึงต้องต่อสู้กับแฮกเกอร์ที่นำหน้าอยู่หนึ่งก้าวเสมอ
ผู้เชี่ยวชาญด้านความปลอดภัยแบ่งปัน ด้วยเซิร์ฟเวอร์ ZDNet เกี่ยวกับการค้นพบของพวกเขา การโจมตีผู้ใช้ทั้งหมดประกอบด้วยการใช้ช่องโหว่ง่ายๆ ในการทำงานของระบบปฏิบัติการของลำโพงด้วยไมโครโฟนในตัว
เนื่องจากแอปพลิเคชันของบริษัทอื่นสามารถเข้าถึงไมโครโฟนของผู้พูดได้ในระยะเวลาที่จำกัดเท่านั้น อย่างไรก็ตามมีตัวเลือกในการขยายเวลานี้ในกรณีที่ไม่สามารถเข้าใจคำสั่งของผู้ใช้ได้ และนี่คือเส้นทางที่แฮกเกอร์ใช้อย่างแน่นอน
เกิดข้อผิดพลาดในการเชื่อมต่อ กรุณากรอกรหัสผ่านบัญชี Google ของคุณ
ลักษณะการทำงานมาตรฐานของแอปพลิเคชันจะสอดคล้องกับสถานการณ์ต่อไปนี้โดยประมาณ:
ฉันขอให้ Alexa เพิ่มสินค้าลงในตะกร้าสินค้าของแอพของฉันจากร้านค้าในเครือ แอปพลิเคชันจะตรวจสอบประวัติการสั่งซื้อเพื่อเปรียบเทียบพารามิเตอร์ของสินค้า จากนั้นขอให้ฉันยืนยัน ในขณะเดียวกันก็จะเปิดใช้งานไมโครโฟนและรอคำตอบว่าใช่หรือไม่ใช่ หากฉันไม่รับสาย ไมโครโฟนจะปิดหลังจากนั้นไม่กี่วินาที
อย่างไรก็ตาม มีวิธีเลี่ยงการปิดเสียงไมโครโฟนได้ ซึ่งสามารถทำได้โดยใช้สตริงข้อความพิเศษ "� ” เขียนลงในรหัสแอปพลิเคชัน ซึ่งสามารถเพิ่มเวลาเปิดใช้งานไมโครโฟนจากไม่กี่วินาทีเป็นนานกว่ามากได้อย่างง่ายดาย แอปพลิเคชันจึงสามารถดักฟังผู้ใช้ได้ตลอดเวลา
ตัวเลือกที่สองนั้นร้ายกาจยิ่งกว่าเดิม สามารถใช้และตั้งค่าสตริงได้แม้กระทั่งสำหรับการประมวลผลคำสั่งเสียง จากนั้น แอปพลิเคชันอาจถูกบังคับให้ขอรหัสผ่าน เช่น บัญชี Amazon หรือ Google วิดีโอด้านล่างแสดงกระบวนการทั้งหมดอย่างชัดเจน
มันอาจจะเป็น สนใจคุณ
เดวิด ฮานัก ในขณะเดียวกัน Apple ไม่อนุญาตให้แอปของบุคคลที่สามเข้าถึงไมโครโฟนของ HomePod โดยตรง และอาจจะไม่มีวันเข้าถึงได้เท่ากับ Amazon และ Google นักพัฒนาทุกคนต้องใช้ API พิเศษที่จัดการเสียง ผู้ใช้ปลอดภัยในตอนนี้
