Petr Škuta Non hai moito tempo, houbo un escándalo en Internet sobre as escoitas dos usuarios. Os altofalantes intelixentes de Amazon e Google xogaron un papel protagonista. Agora resulta que moitas aplicacións de terceiros poden facer aínda máis.
Os altofalantes intelixentes de Amazon e Google son diferentes de Apple HomePod unha vez función esencial. Permiten que aplicacións de terceiros utilicen o hardware do dispositivo. Os enxeñeiros de software de ambas as compañías libran así unha batalla interminable cos hackers, que sempre están un paso por diante.
Os expertos en seguridade compartiron co servidor ZDNet sobre os seus achados. Todo o ataque ao usuario consiste en utilizar unha simple fenda no funcionamento do sistema operativo do altofalante cun micrófono incorporado.
Isto débese a que as aplicacións de terceiros teñen a posibilidade de acceder ao micrófono do altofalante só durante un tempo limitado. Non obstante, existe unha opción para ampliar este tempo no caso de que non fose posible comprender o comando do usuario. E este é exactamente o camiño que usan os hackers.
Produciuse un erro de conexión. Introduce o contrasinal da túa conta de Google
O comportamento estándar da aplicación corresponde aproximadamente á seguinte situación:
Pídolle a Alexa que engada artigos ao carriño da miña aplicación dunha cadea de tendas. A aplicación verifica o historial de pedidos para comparar os parámetros das mercadorías e despois pídeme confirmación. Ao mesmo tempo, activa o micrófono e agarda unha resposta de si ou non. Se non contesto, o micrófono apagarase despois duns segundos.
Non obstante, hai unha forma de evitar o silencio do micrófono. Isto pódese conseguir cunha cadea de texto especial "�. ” escrito no código da aplicación. Isto pode aumentar facilmente o tempo de activación do micrófono duns segundos a moito máis. Así, a aplicación pode escoitar o usuario todo o tempo.
A segunda opción é aínda máis insidiosa. A cadea pódese usar e configurar mesmo para o procesamento dunha instrución de audio. Posteriormente, a aplicación pode verse obrigada a solicitar un contrasinal para, por exemplo, unha conta de Amazon ou Google. Os vídeos a continuación mostran claramente todo o procedemento.
Podería ser interesache
David Hanak Mentres tanto, Apple non permite que aplicacións de terceiros accedan directamente ao micrófono do HomePod, e probablemente nunca o farán na mesma medida que Amazon e Google. Todos os desenvolvedores deben usar unha API especial que manexa a voz. Os seus usuarios están seguros polo momento.
