Petr Škuta Mhux daqshekk twil ilu, kien hemm skandlu fuq l-Internet dwar is-smigħ tal-utenti. Kelliema intelliġenti minn Amazon u Google kellhom rwol ewlieni. Issa jirriżulta li ħafna apps ta 'partijiet terzi jistgħu jagħmlu saħansitra aktar.
Kelliema intelliġenti minn Amazon u Google huma differenti minn Apple HomePod darba funzjoni essenzjali. Huma jippermettu applikazzjonijiet ta 'partijiet terzi li jużaw il-ħardwer tal-apparat. L-inġiniera tas-softwer taż-żewġ kumpaniji għalhekk jagħmlu battalja bla tarf mal-hackers, li dejjem huma pass 'il quddiem.
Esperti tas-sigurtà maqsuma mas-server ZDNet dwar is-sejbiet tagħhom. L-attakk kollu fuq l-utent jikkonsisti fl-użu ta 'lakuna sempliċi fit-tħaddim tas-sistema operattiva tal-kelliem b'mikrofonu mibni.
Dan għaliex applikazzjonijiet ta' partijiet terzi għandhom il-kapaċità li jaċċessaw il-mikrofonu tal-kelliem biss għal limitu ta' żmien limitat. Madankollu, hemm għażla li testendi dan iż-żmien fil-każ li ma kienx possibbli li wieħed jifhem il-kmand tal-utent. U din hija eżattament it-triq li jużaw il-hackers.
Sar żball ta' konnessjoni. Jekk jogħġbok daħħal il-password tal-Kont Google tiegħek
L-imġiba standard tal-applikazzjoni tikkorrispondi bejn wieħed u ieħor għas-sitwazzjoni li ġejja:
Nitlob lil Alexa biex iżżid oġġetti mal-cart tax-xiri tal-app tiegħi minn katina ta’ ħanut. L-applikazzjoni tiċċekkja l-istorja tal-ordnijiet biex tqabbel il-parametri tal-merkanzija u mbagħad titlobni konferma. Fl-istess ħin, jattiva l-mikrofonu u jistenna tweġiba iva jew le. Jekk ma nwieġebx, il-mikrofonu jintefa wara ftit sekondi.
Madankollu, hemm mod kif tevita l-mute tal-mikrofonu. Dan jista' jinkiseb b'sekwenza ta' test speċjali "�. ” miktuba fil-kodiċi tal-applikazzjoni. Dan jista 'faċilment iżid il-ħin ta' attivazzjoni tal-mikrofonu minn ftit sekondi għal ħafna itwal. L-applikazzjoni tista 'b'hekk eavesdrop fuq l-utent il-ħin kollu.
It-tieni għażla hija saħansitra aktar insidjuża. Is-sekwenza tista 'tintuża u ssettjata anke għall-ipproċessar ta' istruzzjoni awdjo. Sussegwentement, l-applikazzjoni tista 'tiġi sfurzata titlob għal password għal, pereżempju, kont Amazon jew Google. Il-videos hawn taħt juru b'mod ċar il-proċedura kollha.
Jista 'jkun jinteressak
David Hanak Sadanittant, Apple ma tippermettix li apps ta 'partijiet terzi jaċċessaw il-mikrofonu tal-HomePod direttament, u probabbilment qatt ma se bl-istess mod bħal Amazon u Google. L-iżviluppaturi kollha għandhom jużaw API speċjali li timmaniġġja l-vuċi. L-utenti tiegħu huma sikuri għalissa.
