جاسوسی موفقیت آمیز هکرها از اسپیکر هوشمند آمازون الکسا و گوگل هوم

به نظر می‌رسد که تنها سازندگان اسپیکر هوشمند نیستند که می‌توانند به صدای کاربران این دستگاه‌ها گوش دهند. یک شرکت تحقیقاتی حوزه امنیت آلمانی در جدیدترین تلاش‌های خود برای به چالش کشیدن نحوه تایید افزونه‌های صوتی این اسپیکر‌ها، توانسته است ۸ بدافزار را به صورت رسمی برای اسپیکر الکسا و گوگل هوم منتشر کند.

شرکت آلمانی Security Research Lab هشت جاسوس افزار با هدف گوش دادن به صدای کاربران را برای دو پلتفرم آمازون الکسا و گوگل منتشر کرده است. این شرکت آلمانی نام این جاسوس افزارها را «جاسوس هوشمند» گذاشته است و نیت خود را اخطار دادن به این دو غول سیلیکون ولی عنوان کرده است. بر اساس گفته‌های یکی از مسئولین این پروژه:

ما می‌دانستیم که نحوه اعطای مجوز برای منتشر کردن برنامه‌ و افزونه‌ها برای این پلتفرم‌ها با مشکلات و حفرات امنیتی زیادی رو به رو است. در نتیجه این جاسوس افزارها را توسعه و نشر دادیم تا نشان دهیم علاوه بر سازندگان این اسپیکرها، توسعه‌دهندگان شخص ثالث نیز می‌توانند چنین برنامه‌های جاسوسی را بسازند.

malltina

اسپیکر هوشمند

نحوه کار این جاسوس افزارهای هوشمند این گونه است که پس از پایان مکالمه کاربر با اسپیکر هوشمند، همچنان با صدای آن‌ها گوش می‌دهد و بعضا از آن‌ها درخواست رمز عبور برای انجام عملیات‌های فیشینگ می‌کند. این قابلیت به توسعه دهندگان این برنامه‌ها اجازه می‌دهد که پس از تایید برنامه توسط گوگل و آمازون، بتوانند کارکرد‌های کلیدی بخشی از برنامه را برای اهداف جاسوسی تغییر دهند.

این کار معمولا به همراه یک مکث طولانی مابین پاسخ اسپیکر هوشمند به کاربر صورت می‌گیرد و جاسوس افزار از اسپیکر درخواست می‌کند تا فرامین صوتی شنیده شده را به صورت کد‌های اسکی (ASKI) یا ایزو در اختیار توسعه‌دهندگان شخص ثالث قرار دهند. بدین صورت که در ابتدا به نظر می‌رسد پاسخ اسپیکر هوشمند پایان یافته است در حالی که همچنان در حال مخابره اطلاعات خصوصی کاربران با سازندگان این جاسوس افزارها هستند.

پس از تست موفقیت‌آمیز این برنامه‌ها، این شرکت آلمانی مراتب را به گوگل و آمازون اطلاع داد و این دو کمپانی هردو برنامه‌ها را حذف کردند. البته هم آمازون و هم گوگل پس از نشر این اطلاعات خاطر نشان کردند که تدابیر امنیتی شدیدتری برای تایید برنامه‌های اسپیکر‌های خود در نظر گرفته‌اند و دیگر اجازه اجرای چنین برنامه‌ها و افزونه‌هایی را نمی‌دهند.

تنها کمپانی اپل است که فعلا از گزند این برنامه ها در امان مانده است، اما با اطمینان نمی‌توان گفت که اسپیکر هوشمند هوم پاد اپل هم در آینده مورد حمله جاسوس افزار‌ها قرار نگیرد.

malltina

مطالب مرتبط

گوگل میت جایگزین Duo می‌شود؛ کاهش سرویس‌های تماس تصویری غول جستجو

گوگل در حال حاضر دو سرویس تماس ویدیویی دارد که اگرچه هرکدام از آن‌ها ویژگی‌های مخصوص به خود دارند، اما به نظر می‌رسد گوگل میت جایگزین Duo می‌شود.گوگل Duo اغلب توسط کاربران عادی مورد استفاده قرار می‌گیرد و عملکرد مناسبی در ارتباط اینترنتی با پهنای باند کم دارد. سرویس دوم این غول فناوری آمریکایی، گوگل... ادامه مطلب

دادگاه گوگل را در پرونده کپی‌برداری متن ترانه‌ها از سایت Genius بیگناه اعلام کرد

دادگاهی در آمریکا گوگل را در پرونده اتهام کپی‌برداری متن ترانه‌ها از سایت Genius بی‌گناه شناخت. به گفته قاضی ادعای کپی برداری گوگل از سایت Genius درست است، اما قانون حق تکثیر را نقض نکرده است.Genius خرداد ماه سال قبل گوگل را به کپی برداری از این سایت متهم کرد و آذر ماه همان سال... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

گوگل لنز حالا معادلات ریاضی و مسائل فیزیک و شیمی را هم حل می‌کند

مدتی است که قابلیت‌هایی جهت تشخیص و حل مسائل ریاضی در نسخه‌های آزمایشی گوگل لنز وجود دارد، اما حالا این اپلیکیشن رسما شامل بخشی جدید به نام «مشق» (Homework) می‌شود که در حقیقت می‌تواند بسیاری از مسائل و معادلات ریاضی را در یک چشم به‌هم زدن حل کند.بخش Homework در اپلیکیشن گوگل لنز یا افزونه... ادامه مطلب

گوگل گوشی‌های اندرویدی را به بزرگترین شبکه لرزه‌نگاری جهان تبدیل می‌کند

در رخداد بلایای طبیعی از جمله زلزله، هشداری حتی چند ثانیه زودتر می‌تواند جان خیلی‌ها را نجات دهد؛ به همین ترتیب گوگل قصد دارد به‌روزرسانی جدیدی را برای تمام گوشی‌های اندرویدی ارائه کند که طی آن هر موبایل به یک لرزه‌نگار کوچک تبدیل شده و شبکه‌ای جهانی و گسترده را جهت پیش‌بینی و تشخیص زلزله... ادامه مطلب

گوگل پیکسل ۵ با اسنپدراگون 765G‌ رویت شد؛ منتظر گوشی پرچمدار نباشید

گوگل کمتر از دو هفته پیش از گوشی پیکسل 4a رونمایی کرد و از عرضه پیکسل ۵ با پشتیبانی از شبکه 5G در پاییز خبر داد. حالا گوگل پیکسل ۵ با پردازنده‌ای میان‌رده در یک بنچمارک مشاهده شده است.گزارش‌های گذشته به این موضوع اشاره کرده بودند که نسل بعدی گوشی‌های پیکسل به عنوان پرچمدار وارد... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟