Petr Škuta Belum lama ini, ada skandal di Internet tentang penyadapan pengguna. Speaker pintar dari Amazon dan Google memainkan peran utama. Kini ternyata banyak aplikasi pihak ketiga yang mampu berbuat lebih banyak lagi.
Speaker pintar dari Amazon dan Google berbeda dengan Apple HomePod sekali fungsi penting. Mereka mengizinkan aplikasi pihak ketiga untuk menggunakan perangkat keras perangkat. Oleh karena itu, para insinyur perangkat lunak dari kedua perusahaan melakukan pertempuran tanpa akhir dengan para peretas, yang selalu selangkah lebih maju.
Pakar keamanan berbagi dengan server ZDNet tentang temuan mereka. Seluruh serangan terhadap pengguna terdiri dari penggunaan celah sederhana dalam pengoperasian sistem operasi speaker dengan mikrofon internal.
Pasalnya, aplikasi pihak ketiga memiliki kemampuan mengakses mikrofon speaker hanya dalam batas waktu terbatas. Namun, ada opsi untuk memperpanjang waktu ini jika perintah pengguna tidak dapat dipahami. Dan inilah jalan yang digunakan para peretas.
Terjadi kesalahan koneksi. Silakan masukkan kata sandi Akun Google Anda
Perilaku standar aplikasi kira-kira sesuai dengan situasi berikut:
Saya meminta Alexa untuk menambahkan item ke keranjang belanja aplikasi saya dari toko berantai. Aplikasi memeriksa riwayat pesanan untuk membandingkan parameter barang dan kemudian meminta konfirmasi saya. Pada saat yang sama, ini mengaktifkan mikrofon dan menunggu jawaban ya atau tidak. Jika saya tidak menjawab, mikrofon akan mati setelah beberapa detik.
Namun, ada cara untuk melewati mode bisu mikrofon. Hal ini dapat dicapai dengan string teks khusus "�. ” ditulis ke dalam kode aplikasi. Ini dapat dengan mudah meningkatkan waktu aktivasi mikrofon dari beberapa detik menjadi lebih lama. Dengan demikian, aplikasi dapat menguping pengguna sepanjang waktu.
Pilihan kedua bahkan lebih berbahaya. String dapat digunakan dan diatur bahkan untuk pemrosesan instruksi audio. Selanjutnya, aplikasi dapat dipaksa untuk meminta kata sandi, misalnya akun Amazon atau Google. Video di bawah ini dengan jelas menunjukkan keseluruhan proses.
Bisa jadi Anda minati
David Hanak Sementara itu, Apple tidak mengizinkan aplikasi pihak ketiga untuk mengakses mikrofon HomePod secara langsung, dan mungkin tidak akan mengizinkannya sebanyak Amazon dan Google. Semua pengembang harus menggunakan API khusus yang menangani suara. Penggunanya aman untuk saat ini.
