पेट्र स्कुटा अभी कुछ समय पहले इंटरनेट पर उपयोगकर्ताओं की बातें सुनने को लेकर एक घोटाला हुआ था। अमेज़न और गूगल के स्मार्ट स्पीकर ने अग्रणी भूमिका निभाई। अब यह पता चला है कि कई तृतीय-पक्ष ऐप्स और भी अधिक कार्य कर सकते हैं।
Amazon और Google के स्मार्ट स्पीकर Apple से अलग हैं होमपॉड एक बार आवश्यक कार्य. वे तृतीय-पक्ष एप्लिकेशन को डिवाइस के हार्डवेयर का उपयोग करने की अनुमति देते हैं। इस प्रकार दोनों कंपनियों के सॉफ्टवेयर इंजीनियर हैकर्स के साथ एक अंतहीन लड़ाई लड़ते हैं, जो हमेशा एक कदम आगे रहते हैं।
सुरक्षा विशेषज्ञों ने साझा किया ZDNet सर्वर के साथ उनके निष्कर्षों के बारे में. उपयोगकर्ता पर संपूर्ण हमले में अंतर्निहित माइक्रोफ़ोन के साथ स्पीकर के ऑपरेटिंग सिस्टम के संचालन में एक सरल खामी का उपयोग करना शामिल है।
ऐसा इसलिए है क्योंकि तृतीय-पक्ष एप्लिकेशन केवल सीमित समय सीमा के लिए स्पीकर के माइक्रोफ़ोन तक पहुंचने की क्षमता रखते हैं। हालाँकि, उस स्थिति में इस समय को बढ़ाने का विकल्प है जब उपयोगकर्ता के आदेश को समझना संभव नहीं था। और यह बिल्कुल वही रास्ता है जिसका उपयोग हैकर्स करते हैं।
एक कनेक्शन त्रुटि उत्पन्न हुई. कृपया अपना Google खाता पासवर्ड दर्ज करें
एप्लिकेशन का मानक व्यवहार मोटे तौर पर निम्नलिखित स्थिति से मेल खाता है:
मैं एलेक्सा से एक चेन स्टोर से मेरे ऐप शॉपिंग कार्ट में आइटम जोड़ने के लिए कहता हूं। एप्लिकेशन सामान के मापदंडों की तुलना करने के लिए ऑर्डर इतिहास की जांच करता है और फिर मुझसे पुष्टि के लिए पूछता है। साथ ही, यह माइक्रोफ़ोन को सक्रिय करता है और हाँ या ना में उत्तर की प्रतीक्षा करता है। यदि मैं उत्तर नहीं देता, तो कुछ सेकंड के बाद माइक्रोफ़ोन बंद हो जाता है।
हालाँकि, माइक्रोफ़ोन म्यूट को बायपास करने का एक तरीका है। इसे एक विशेष टेक्स्ट स्ट्रिंग '' के साथ हासिल किया जा सकता है। "एप्लिकेशन कोड में लिखा है। यह आसानी से माइक्रोफ़ोन सक्रियण समय को कुछ सेकंड से बहुत अधिक समय तक बढ़ा सकता है। इस प्रकार एप्लिकेशन हर समय उपयोगकर्ता पर नज़र रख सकता है।
दूसरा विकल्प तो और भी खतरनाक है. ऑडियो निर्देश के प्रसंस्करण के लिए भी श्रृंखला का उपयोग और स्थापित किया जा सकता है। इसके बाद, एप्लिकेशन को पासवर्ड मांगने के लिए मजबूर किया जा सकता है, उदाहरण के लिए, अमेज़ॅन या Google खाता। नीचे दिए गए वीडियो पूरी प्रक्रिया को स्पष्ट रूप से दिखाते हैं।
यह हो सकता था रुचि आपको
डेविड हनक इस बीच, ऐप्पल तीसरे पक्ष के ऐप्स को सीधे होमपॉड के माइक्रोफ़ोन तक पहुंचने की अनुमति नहीं देता है, और शायद अमेज़ॅन और Google की तरह कभी नहीं देगा। सभी डेवलपर्स को एक विशेष एपीआई का उपयोग करना होगा जो आवाज को संभालती है। इसके उपयोगकर्ता फिलहाल सुरक्षित हैं।
