Pozor na chytré reproduktory. Špehují uživatele přes podvodnou aplikaci

  11:21
Chytré reproduktory mohou být dobrými sluhy, ale je třeba počítat s tím, že jim nelze na sto procent důvěřovat, co se týká ochrany uživatelova soukromí. Potvrdilo to i nové zjištění bezpečnostních výzkumníků.

Chytré reproduktory vás mohou odposlouchávat | foto: Google

Mít doma digitálního asistenta schovaného v chytrém reproduktoru je pro stále víc uživatelů věc, bez které mají pocit, že se neobejdou. Je to však jako s jinou elektronikou, která je připojena k internetu. Zařízení může poslouchat, i když nemá.

Kvůli nově objevenému problému se nyní majitelé takových zařízení nemusí obávat jen toho, že jejich soukromou konverzaci může poslouchat externista nasmlouvaný výrobcem takových zařízení. Chybu v systému totiž může zneužít útočník.

Rok s Googlem v obýváku:

dokáže šetřit čas, pobavit i naštvat. Česky ne

Google Home ještě neumí česky, ale jinak se jedná o překvapivě schopného pomocníka

Chybu, o které informoval server ZDNET, se podařilo objevit dvěma bezpečnostním expertům ze společnosti Security Research Labs (SRLabs).

Problémy se týkají zařízení Google Home a Amazon Alexa. Oba tyto systémy totiž umožňují využívat aplikace třetích stran, které mají zlepšit schopnosti těchto asistentů. A právě jedna taková aplikace, která umožňuje odposlouchávat komunikaci, se podařilo výzkumníkům dostat do oficiální nabídky, aniž by byla zablokována kontrolními mechanismy obou společností.

Podvodné aplikace využívají funkce, které mohou vývojáři použít k úpravě příkazů, na které inteligentní pomocník reaguje, a způsobu, jakým asistent pracuje.

V tomto případě se jim podařilo obejít systém, který automaticky vypíná nahrávání přes mikrofony poté, co uživatel dokončí svůj požadavek.

„Je toho dosaženo použitím speciálního řetězce, který po dotazu nebo potvrzení vytvoří dlouhou pauzu – mikrofon zůstane během této doby zapnutý,“ popisují chybu experti pro ZDNET.

Díky této pauze může útočník také zjišťovat citlivé informace. Právě kvůli ní může uživatel nabýt dojmu, že dotaz, který reproduktor pokládá, už je třeba z hlavní aplikace. Bezpečnostní odborníci to demonstrovali na příkladu aplikace s horoskopem, která vyvolá chybu, ale pak zůstane aktivní a nakonec požádá uživatele o heslo k přístupu k účtu na Amazon nebo Google a tím předstírá, že je to standardní aktualizační zpráva od některé z těchto společností.

Výzkumníci se s těmito problémy obrátili na Google i Amazon již před několika měsíci a tvrdí, že obě společnosti se s těmito chybami nevypořádaly.

Každopádně v pozdějším vyjádření pro server se firmy obhajují, že se jejich asistenti nikdy neptají na heslo a že již zavedly kontrolní mechanizmy, které mají podobnému chování zabránit.

Podívejte se na náš velký test domácích asistentů:

13. dubna 2017

Autor:
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 44 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi je 1 příspěvek

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...