安全研究实验室的研究人员报告称,Google Home 和 Amazon Echo 扬声器是新安全漏洞的受害者。通过利用这一重要漏洞,专家们成功地在用户不知情的情况下监视了用户的对话。更糟糕的是,该缺陷还允许您的密码被收集。
德国安全研究实验室 (SRLabs) 公司的研究人员成功开发了多种能够使用扬声器监视您的程序谷歌首页或者亚马逊回声。为了实现他们的目标,研究人员开发了 Amazon Alexa 和 Actions for Google Home 的技能。研究人员将这些技能和行动描述为“扬声器的智能语音应用程序”。
另请阅读:Alexa – 如何防止亚马逊员工监听您与 Echo 的对话?
这些语音应用程序看似无害。他们特别承诺大声朗读每日星座运势。演讲者用户并不知道该应用程序能够在他们不知情的情况下收集他们的个人数据。一旦技能/动作被激活,扬声器就会显示一条虚假的错误消息。该应用程序会以安装系统更新为借口,要求您安装密码。最容易上当受骗的用户可能会陷入陷阱。 SRLabs 将此次攻击描述为“愿望“,一种语音网络钓鱼形式。
据 SRLabs 称,该缺陷还允许监视用户的私人对话。研究人员开发的程序使扬声器保持永久聆听模式,而您却没有意识到。在这两种情况下,恶意应用程序都会在交换结束时发出错误的结束信号,以降低用户的警惕性。在 SRLabs 的联系下,Google 和 Amazon 迅速部署了修复程序。
“用户应该意识到恶意语音应用程序滥用智能扬声器的危险。使用新的语音应用程序应像在智能手机上安装新应用程序一样谨慎”德国公司的报告警告说。你觉得这项研究怎么样?你会三思而后行吗在您的 Amazon Echo 上安装未知技能?
来源 :安全研究实验室
