روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛الکسا، آیا در حال جاسوسی از من هستی؟ .... هومم مم مم ممکن است!
محققان امنیتی به تازگی یک "مهارت مخرب" جدید را برای دستیار صوتی محبوب آمازون، الکسا توسعه داده اند که قادر است آمازون اکو را به یک دستگاه جاسوسی کامل تبدیل کند.
آمازون اکو یک بلندگو خانگی هوشمند است که دائما صدا فرمان است و به صحبت های شما گوش می دهد و شما اجازه می دهد تا با صوت خود مواردی که قصد دارید تا برای شما انجام دهد را همانند پخش موسیقی، تنظیم هشدارها و پاسخ دادن به سوالات را مطرح سازید.
با این حال، دستگاه همیشه و در تمام لحظه ها فعال نخواهد بود. تا زمانی که کاربر الکسا "Alexa" را صدا نزند، او فعال نمی شود و به طور پیش فرض بعد از اینکه کاربر الکسا را صدا می زند غیر فعال خواهد شد.
آمازون همیشه به توسعه دهندگان اجازه می دهد تا مهارت های خود را برای الکسا، هوش صوتی صدا فعال که پشت میلیون ها دستگاه هوشمند همانند Amazon Echo Show، Echo Dot، Amazon Tap قرار گرفته است، ایجاد کنند.
با این تفاسیر محققان امنیتی در زمینه ی امنیت سایبری Checkmarx، یک مهارت صدا رهبر برای اثبات مفهوم را برای Alexa ایجاد کردند که دستگاه ها را قادر میسازد تا به صورت نامحدود صوت ها را در گفتگوهای کاربران به صورت مخفیانه شنود کنند و سپس رونوشت کامل را به وب سایت شخص ثالث ارسال کنند.
اگردر پشت یک ماشین حساب برای حل مشکلات ریاضی پنهان شده باشد، مهارت مخرب در صورت نصب، با صدا کردن کاربر ، Alexa ماشین حساب را باز کن، در پس زمینه باز خواهد شد.
در این ویدئو، محققان نشان می دهند زمانی که کاربر یک برنامه ی ماشین حساب را در بک گراند باز می کند، یک نشست دوم ایجاد می شود که بدون اینکه به کاربر بیان کند که میکروفن هنوز فعال است، در حال فعالیت است.
به طور کلی الکسا بایستی به آن نشست پایان دهد یا که برای باز نگه داشتن نشست از کاربر سوال بپرسد. با این حال مجرمان قادرند نشست دومی که برای جاسوسی ایجاد کرده اند را از کاربری که تصور می کند الکسا غیر فعال شده است، به کار گیرند. با این هک مجرمان می توانند نشست دوم را همچنان حفظ کنند در صورتی که در این بین نشست اول را می بندند.
خوشبختانه شما می توانید در زمان جاسوسی متوجه شنود صحبت ها بشوید. در صورتی که نور آبی رنگ بر روی دستگاه Echo به طور طولانی مدت روشن بود، مخصوصا در زمانی که با آن در حال صحبت نیستید، احتمال جاسوسی وجود دارد.
Checkmarx این مسئله را به آمازون گزارش داد و این کمپانی به طور منظم مشکل را برای موارد مخربانه که تلاش های مخفیانه یا شنودهایی که به طور غیر معمول انجام می دادند را با اسکن منظم و دقیق رفع و آن ها را از فروشگاه رسمی خود حذف کند.
این اولین هک الکسا توسط محققان امنیتی نیست. سال گذشته عده ای دیگر از محققان MWR InfoSecurity نشان دادند که چگونه می توانند برخی از مدل های آمازون اکو را به دستگاه های شنود مخفی تبدیل کنند.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
