https://www.bitdefender.com/blog/hotforsecurity/alexa-hack-yourself-researchers-describe-new-exploit-that-turns-smart-speakers-against-themselves/
不思議なことに、Echoデバイスが機密コマンドの口頭での確認を要求した場合でも、コマンドを発行してから約6秒後にデバイスに「はい」という単語を言わせることで、チェックをバイパスするのは簡単であることがわかりました。
つまり、長いコマンドは、攻撃によって聞こえたり、処理されたりしない可能性があります。
さらに、研究者は、攻撃者が「実行されていないふりをして、攻撃者が傍受している間、Alexaと話していると思わせるサイレントスキル(Amazon Echoのアプリに相当)を作成できる別の脆弱性を発見したと述べています。コマンドに返信する」
幸いなことに、攻撃を成功させるには、悪意のあるスキルをダウンロードして実行するか、攻撃者がスマートスピーカーの近くにいてペアリングすることにより、Echoデバイスを事前に準備しておく必要があります。
誰かが悪意を持ってAmazonEchoデバイスでこの脆弱性を悪用したという証拠はありませんが、テクノロジーの巨人が、デバイス自体が大声で発声したコマンドを無視するなどの対策を講じるのが賢明であることは明らかです。
「アレクサ、自分をハックする」–研究者は、スマートスピーカーを自分自身に逆らう新しいエクスプロイトについて説明します、Graham Cluley
security summary
コメント