Check Point Research 发明 Amazon Alexa 特定子域存在裂痕
|
克日,收集安详办理方案提供商 CheckPoint 软件技能有限公司(纳斯达克股票代码:CHKP)的威胁谍报部分 Check Point Research 克日在 Amazon/Alexa 特定子域中发明白安详裂痕,黑客可操作这些裂痕删除/安装方针受害者 Alexa 帐户上的 skill,并会见其语音汗青记录和小我私人数据。用户点击一下黑客特制的恶意链接并举办语音交互,便会遭到入侵。
Alexa 可以或许举办语音交互、配置警报、播放音乐并节制家庭自动化体系中的智能装备,环球销量高出 2 亿台。用户可以通过安装语音驱动应用 skill 来扩展 Alexa 的成果。但用户 Alexa 帐户中存储的大量小我私人书息及其家庭自动化节制浸染使其成为黑客的诱人方针。 Check Point 研究职员展示了黑客怎样操作他们在 Amazon/Alexa 特定子域中发明的裂痕,通过向方针用户发送伪造的来自 Amazon 的恶意链接来提倡进攻。假如用户点击链接,进攻者就可以:
Check Point 产物裂痕研究主管 Oded Vanunu 暗示:“智能扬声器和假造助手的应用很是广泛,我们很轻易忽视它们所拥有的小我私人数据,以及它们在节制其他家庭智能装备方面的浸染。这给了黑客可乘之机,让他们有机遇在用户不知情的环境下会见数据、窃听对话或执行其他恶意操纵。我们开展这项研究是为了夸大这些装备的安详性对付掩护用户隐私有何等重要。信用的是,Amazon 对我们的披露敏捷做出了相应,修复了 Amazon/Alexa 特定子域上的裂痕。我们但愿相同装备制造商可以或许以此为鉴,搜查其产物中是否存在也许危及用户隐私的裂痕。我们之前还对 Tiktok、WhatsApp 和 Fortnite 举办了研究。思量到 Alexa 的广泛性及其与物联网装备的关联,我们存眷了它好久。每每是那些越受接待的数字平台对我们造成的丧失越大。因此,保障它们的安详性至关重要。” Amazon 在收到陈诉后实时修复了此题目。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
