BIZIT plus
PCPress.rs Image
News 

Kad Alexa i Google Home prisluškuju i kradu lozinke

Milan Živković

Pojedine aplikacije, koje su prethodno odobrene od strane kompanija Amazon i Google, postale su „pametni špijuni,“ a zahvaljujući propustima u okviru Amazon Alexa i Google Home asistenata.

PCPress.rs Image

Naime, zaposleni u obe kompanije mogli su da čuju audio snimke korisnika, a zvučni zapisi koji su snimani preko uređaja podržanih asistentima ovih kompanija bi vrlo lako mogli da se iskoriste u maliciozne svrhe. Problem se dodatno pogoršao nakon što su se pojavile maliciozne aplikacije, a koje su maskirane sadržaje za zabavu, poput onih koje navodno nude informacije o dnevnom horoskopu. Iza maski ovi „pametni špijuni,“ kako ih bezbednosni eksperti zovu, prisluškuju korisnike, a u nadi da će na taj način doći do dragocenih lozinki.

Iako su propusti u okviru virtuelnih asistenata već neko vreme tema o kojoj se raspravlja, eksperti su se do sada fokusirali samo na propuste koje proizvođači uređaja mogu da iskoriste za nezakonito prikupljanje podataka, da bi vremenom postajalo sve jasnije da i napadači sa strane mogu da pronađu načine za prisluškivanje žrtava do kojih dođu preko pametnih uređaja.

Pročitajte i:  Google Search chatbot: Nova era pretraživanja interneta

Maliciozne aplikacije imaju različita imena, ali funkcionišu na isti način, te nakon komandi poput “Hey Alexa, ask My Lucky Horoscope to give me the horoscope for Taurus” ili “OK Google, ask My Lucky Horoscope to give me the horoscope for Taurus,” prikazuju lažnu poruku o tome da je došlo do greške, pa korisnik ima utisak da pokrenuta aplikacija više ne funkcioniše, što nije tačno, budući da u pozadini čeka na sledeću fazu napada. Nakon jednog minuta phishing aplikacije pokreću lažnog asistenta, te podražavaju glas koji se koristi u okviru Alexa ili Google Home, i korisnike informišu o lažnom ažuriranju za koje ovaj mora da izgovori lozinku.

Maliciozne aplikacije su, tvrde eksperti, locirane i uklonjene, pa trenutno nema dokaza o novim pojavama koje ugrožavaju bezbednost Alexa i Google Home korisnika, što ne znači da je to kraj za „pametne špijune“ koji su do sada vež više puta pronašli prečice do uređaja koji su podržani virtuelnim asistentima.

Izvor: Ars Technica

Facebook komentari: