原标题:Alexa和Google Home曝重大漏洞,黑客可监听并窃取密码
智东西(公众号:zhidxcom)
编 | 云鹏
导语:你的智能语音助手,可能会成为窃听和网络钓鱼的工具。
智东西10月22日消息,据外媒报道,Security Research Labs(后文简称SRLabs)的研究员近日发现Alexa和Google Home中存在重大漏洞,黑客可以伪装成Alexa的功能或者Google Home中的三方程序,来实现用户窃听和信息盗取。
SRLabs研究人员表示,通过“喂”给这些智能助手他们不会发音的字符,就可以让助手在静默的同时接收用户信息。不过SRLabs在公开这些漏洞前,已经提前通知亚马逊和谷歌,二者均已做出应对调整。但此次漏洞的公开无疑为用户再次敲响了安全防范意识的警钟。
一、巧妙的伪装
▲图片来源:SRLabs
SRLabs的研究人员发现,此次发现的漏洞,对于谷歌和亚马逊的智能音箱都会产生影响,黑客可以通过此漏洞长时间的窃听用户的对话,甚至诱骗用户输入账户密码。
对于Google Home,黑客可以通过第三方软件植入恶意程序,在执行完用户的初始命令后,会长时间的保持静默状态,但实际是一直处于监听模式,用户说的每一个字,都会被记录转发。
而Alexa这边,它的星座运势功能成为了黑客的突破口,不法分子可以让该功能忽略用户发出的“停止”命令,从而保持长时间的静默,实现监听。
另外,黑客还可以通过音箱发送虚假消息,误导用户给出自己的密码。
其实,SRLabs只利用了两个语音助手中的一个共同漏洞,就是“喂”给这些智能助手一些他们不会发音的词语或者字符,这样,用户就会觉得音箱什么都没说,已经执行完命令了。但实际上音箱还在等待着其他命令,所以就会保持非常长时间的收听状态,从而获取用户信息。
二、漏洞已修复
按理说,智能音箱的第三方应用都是要经过谷歌和亚马逊的严格审查才可以上架,不应出现此类事件。但据外媒了解,现在这两家公司对于现有应用程序的更新,是不检查的,因此使得研究员们有机会植入恶意代码,从而实现操控。
SRLabs在公开此漏洞前,已经提前通知了谷歌和亚马逊。
谷歌已经加强了对于此类行为的检查,删除了研究员们创建的“小动作”。并且对于第三方程序的审核,也更加严格;亚马逊也采取了新的措施,一旦发现此类行为,就会限制音箱相关功能的使用。
外媒指出,这已经不是研究人员第一次把Alexa或者Google Home变成窃听工具了。用户目前最好的方式,就是选择信任的公司和三方程序,并且在使用过程中更加注意个人信息的安全问题。
结语:智能语音厂商应将安全性始终挂在心上
自从亚马逊的Echo敲开了智能音箱市场的大门,这一行业便开启了野蛮生长之路。各种智能语音设备层出不穷。
在带给人们“现代感”、“智能化”体验的同时,隐私、安全等问题也被提到了舆论的风口,一方面,用户需要在选择三方应用程序的时候,擦亮双眼,提高安全意识;另一方面,厂商必须肩负起责任,严格检查,从源头掐断隐患,才能“治本”。
原文来自:Theverge游戏网
责任编辑:
相关下载 |
据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了该公司软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。 零日漏洞是指软详情>>
原标题:黑客发现劫持iPhone相机零日漏洞,苹果给予 7.5 万美元奖励 IT之家4月3日消息 据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了详情>>
原标题:黑客发现劫持iPhone相机零日漏洞 苹果给予7.5万美元奖励 鞭牛士 4月4日消息, 据IT之家援引据《福布斯》报道,苹果向一名黑客给予了75,000美元详情>>
据theinquirer报道,近日,安卓系统备被曝出现一个漏洞,让攻击者在未经用户允许的情况下可以偷偷拍摄照片和录制视频。这个漏洞编号为CVE-2019-2234,是由安全详情>>
原标题:德媒记者吐槽台湾检疫漏洞百出:机场随便走,防疫专车只是出租车 【文/观察者网 熊超然】自3月14日开始,台湾地区确诊的新冠肺炎境外输入病例不详情>>
FLASHPOINT作为国外的CSGO联赛品牌,在本赛季曾经大放厥词,表示要和ESL还有Blast等老牌CSGO主办方竞争联赛权。当然,FLASHPOINT的CEO还有一些相关负责人也是站了出详情>>
虽然许多游戏业内人士认为游戏全数字化的未来是不可避免的,但实体版相对于数字版有一些不容置疑的优势。 其中最大的一个,当然是对购买的游戏有一定详情>>
“地下城与勇士之小狐狸君爱谈游戏电竞”第一千一百七十一期《DNF2.06维护公告“亮了”:36个BUG同时修复,不愧是漏洞城与鬼剑》,国服2.06维护公告已经详情>>
昨日(12月24日),我们报道了“黑客能在《辐射76》中偷光玩家在公共服务器里的库存物品”的相关消息(点此查看新闻原文)。目前,Bethesda已经针对新漏洞展开调查,同时也给出了回应,以详情>>
【导读】不久前我们曾经报道了《辐射76》出现漏洞,黑客可盗窃玩家游戏库存物品的新闻,而现在B社终于就此事作出了回应,一起来看看吧!--> 详情>>
近日Reddit的一名用户发现可以通过漏洞探索《使命召唤:现代战争》疑似吃鸡模式的地图。 据其测试,需要在地图Vacant进行单人比赛,开始游戏后,使用观赛功能并调整镜头在区域中详情>>
据IGN报道,近日《使命召唤:现代战争》出现了一个新漏洞,有玩家利用该漏洞探索了疑似会在未来推出的大逃杀模式地图。--> 据IGN报详情>>
原标题:火影博人传:为了凑够一集的时长,剧情漏洞百出,毫无逻辑 日本动漫火影忍者《博人传》动画“穿越篇”还有一集便结束了,在135集中,虽然大筒木浦式详情>>
【导读】最近《暗黑破坏神3》外服官网论坛上出现了单人速刷150层大秘境的帖子,引发网友热议。--> 最近《暗黑破坏神3:夺魂之镰(Di详情>>
原标题:安卓爆漏洞,你的手机摄像头会被黑客盯上?最新系统版本或可避免 近日,以色列安全公司Checkmarx曝光其此前发现的安卓系统漏洞:部分应用程序可绕详情>>
原标题:华为正式推出手机漏洞悬赏计划 找出漏洞重金奖励 据Twitter知名博主Azeria消息,华为今日凌晨在慕尼黑举行了“秘密会议”,本次大会邀请了业详情>>
原标题:明星P图上瘾漏洞百出,跪服关晓彤的修图师 何洁参加某晚会的照片被曝光之后,起初其正常的体型原本并没有产生热议,直到生图被曝光之后,显然与P详情>>
原标题:续航差杀进程 iOS 13各种漏洞为何扎堆爆发? 旧病未愈又添新疾,这或许是iOS 13系统最贴切的写照。续航差、信号差、闪退等各种问题还没解决,iOS详情>>
原标题:CNVD发布新一期漏洞报送情况 补天平台贡献漏洞数占67% 近日,国家信息安全漏洞共享平台(以下简称CNVD)发布了“2019年CNVD漏洞周报第43期”。周详情>>
pokerstars的操控系统非常便捷且人性化。沿袭PC版,Android版同样具备了聊天、托管、提示等选项,无论是与牌友交流,还是临时有事需暂离牌桌,或是一时间不知道如何出牌,都可以利详情>>
原标题:Struts2基于OGNL的RCE漏洞全解析 引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线,但我觉得作为曾经红极一时的经典系列RCE漏洞,对详情>>
原标题:阴阳师:依靠漏洞周入千万,官方终于出手,众多顶级号恐被封 阴阳师的斗技玩法一直是游戏的特色之一,回合制游戏的PK就像是下棋一样,双方每一步的博详情>>
中国青年报10月23日消息,微商朋友圈里“让人一天瘦一斤”的古方减肥药“燃脂减肥胶囊”,被警方认定是无国药准字号、无药监局批文的假药。经权威部门检测,其中竟还含有对人体有详情>>
原标题:网红减肥药含违禁成分 微商卖假药凸显市场监管漏洞 微商卖假药凸显市场监管漏洞 微商朋友圈里“让人一天瘦一斤”的古方减肥药“燃脂减肥胶详情>>
根据ZDNet报道,Google旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码,这些漏洞可通过详情>>
苹果第三财季业绩超预期 第四财季业绩展望良好 苹果对外公布2019年第三财季业绩,苹果第三财季营收114.6亿美元,同比增长12.6%。据悉,苹果第三财季业绩已超出华尔街预期,详情>>
今日,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个安全漏洞中其中5个的详细信息和演示用攻击代码。不过近日更新的 iOS 12.4 版本已经修复了这些漏详情>>
原标题:网络安全公司:EA Origion平台存在一系列重大漏洞 Check Point Software Technologies的威胁情报部门Check Point Research,今(7/1)日称在EA旗下的游戏平台详情>>
网易新游《隐世录》自从首测以来,东方唯美幻想与代码电子乱流风格并存的场景特点、围绕“BUG”展开的独特世界观等,始终是玩家关注的焦点。 《隐世录》手游中,隐世究竟隐详情>>
原标题:[视频]EA宣布已修复影响3亿玩家的Origin游戏服务漏洞 EA已经修复了此前Origin游戏服务上曝光的一系列安全问题,攻击者可以利用这些漏洞控制用户账户并获取详情>>
原标题:周琦团队发声明却被网友批漏洞百出,到底他和王仕鹏谁在撒谎? 周琦遭到王仕鹏炮轰 周琦和王仕鹏也是在昨天可以说是不断发酵,王仕鹏在微博上炮轰周琦,发详情>>
微信海盗来了能量漏洞BUG于最近被玩家们所发现,一些小伙伴对能量漏洞这个小BUG还不是很了解!下面是游戏鸟小编为大家带来的能量漏洞BUG详细解析! 能量漏洞BUG详解: 1、详情>>
原标题:DOTA2:核桃解说Major比赛,漏洞百出,玩家求他练练普通话 最近Major比赛正在火热进行中,而本次比赛由于直播版权问题,使得很多经验丰富的主播解说不了这次的震中详情>>
office办公软件相信,无论你是上班族还是学生学习,都会或多或少的使用到该软件,是软件就会有漏洞,这里小生说一下远程代码执行漏洞补丁如何下载?攻略对象互联网步骤分解1百度搜索:详情>>
Game234问答中心有网友提出了一个比较有代表性的问题【补天漏洞平台跟360是什么关系】,小编觉得可能对其他网友也有帮助,所以将此问答整理出来了,希望对您有帮助。小编为您搜罗的答案1腾讯电脑管家主要详情>>
游戏类型:数据恢复文件大小:49.65MB软件语言:简体中文运营:未知软件授权:免费版应用平台:WinXP/Vista/Win7/Win8/Win8.1/Win10安全认证:川师IT之家系统优化详情>>
然后找到会员使用权限开通状态这栏,DEDE默认选择是0也就是注册会员就能发布文章。...功能简单,正因如此,很多需要专业企业官网的用户使用一段时间后就不得不选择更为... 详情>>
谷歌官方近日确认浏览器GoogleChrome的最新更新是用来修补浏览器中的0day漏洞,“0day漏洞”是一种可被用于主详情>>
?据外媒MSPowerUser援引BGR消息报道,谷歌最近披露了Android系统的一项新的漏洞,通过这项漏洞,黑客可以引诱你打开一个特制的.PNG格式的图片文件,然后借助此侵入你的设备,运行Andr详情>>