अमेजन र गुगलका स्मार्ट स्पिकरहरूले ह्याकरहरूको पासवर्ड चोर्छन् HomePod प्रयोगकर्ताहरूले चिन्ता गर्नुपर्दैन

22। 10। 2019

धेरै समय अघि, इन्टरनेटमा प्रयोगकर्ताहरूको छलको बारेमा एक स्क्यान्डल थियो। अमेजन र गुगलका स्मार्ट स्पिकरहरूले प्रमुख भूमिका खेले। अब यो बाहिर जान्छ कि धेरै तेस्रो-पक्ष अनुप्रयोगहरूले अझ धेरै गर्न सक्छन्।

अमेजन र गुगलका स्मार्ट स्पिकरहरू एप्पल भन्दा फरक छन् HomePod एक पटक आवश्यक कार्य। तिनीहरूले तेस्रो-पक्ष अनुप्रयोगहरूलाई उपकरणको हार्डवेयर प्रयोग गर्न अनुमति दिन्छ। दुबै कम्पनीका सफ्टवेयर इन्जिनियरहरूले यसरी ह्याकरहरूसँग अनन्त युद्ध लड्छन्, जो सधैं एक कदम अगाडि हुन्छन्।

सुरक्षा विज्ञहरूले साझा गर्नुभयो ZDNet सर्भरको साथ उनीहरूको खोजको बारेमा। प्रयोगकर्ता माथिको सम्पूर्ण आक्रमणमा निर्मित माइक्रोफोनको साथ स्पिकरको अपरेटिङ सिस्टमको सञ्चालनमा साधारण लुफोल प्रयोग गर्नु पर्दछ।

यो किनभने तेस्रो-पक्ष अनुप्रयोगहरू सीमित समय सीमाको लागि स्पिकरको माइक्रोफोन पहुँच गर्न सक्ने क्षमता छ। यद्यपि, प्रयोगकर्ताको आदेश बुझ्न सम्भव नभएको अवस्थामा यो समय बढाउने विकल्प छ। र यो ठ्याक्कै ह्याकरहरूले प्रयोग गर्ने बाटो हो।

जडान त्रुटि भयो। कृपया आफ्नो Google खाता पासवर्ड प्रविष्ट गर्नुहोस्

अनुप्रयोगको मानक व्यवहार लगभग निम्न अवस्थासँग मेल खान्छ:

म एलेक्सालाई चेन स्टोरबाट मेरो एप किनमेल कार्टमा वस्तुहरू थप्न भन्छु। एप्लिकेसनले सामानको प्यारामिटरहरू तुलना गर्न अर्डर इतिहास जाँच गर्छ र त्यसपछि मलाई पुष्टिको लागि सोध्छ। एकै समयमा, यसले माइक्रोफोन सक्रिय गर्दछ र हो वा होइन जवाफको लागि पर्खन्छ। यदि मैले जवाफ दिएन भने, माइक्रोफोन केहि सेकेन्ड पछि बन्द हुन्छ।

यद्यपि, त्यहाँ माइक्रोफोन मौन बाइपास गर्ने तरिका छ। यो विशेष पाठ स्ट्रिङ "� बाट प्राप्त गर्न सकिन्छ। "एप्लिकेसन कोडमा लेखिएको छ। यसले सजिलैसँग माइक्रोफोन सक्रियता समयलाई केही सेकेन्डबाट धेरै लामो बनाउन सक्छ। यसरी अनुप्रयोगले प्रयोगकर्तालाई सबै समय सुनाउन सक्छ।

दोस्रो विकल्प अझै धेरै कपटी छ। स्ट्रिङ प्रयोग गर्न सकिन्छ र अडियो निर्देशनको प्रशोधनका लागि पनि सेट गर्न सकिन्छ। पछि, अनुप्रयोगलाई पासवर्ड सोध्न बाध्य पार्न सकिन्छ, उदाहरणका लागि, अमेजन वा Google खाता। तलका भिडियोहरूले सम्पूर्ण प्रक्रियालाई स्पष्ट रूपमा देखाउँछन्।

यसैबीच, एप्पलले तेस्रो-पक्ष एपहरूलाई होमपडको माइक्रोफोनमा सिधै पहुँच गर्न अनुमति दिँदैन, र सम्भवतः अमेजन र गुगलको रूपमा कहिल्यै पनि हुनेछैन। सबै विकासकर्ताहरूले आवाज ह्यान्डल गर्ने विशेष API प्रयोग गर्नुपर्छ। यसका प्रयोगकर्ताहरू अहिलेको लागि सुरक्षित छन्।

विषयहरू: ह्याकर, अमेजन, माइक्रोफोन, गुगल, भिडियो, समारोह, प्रयोगकर्ता, अनुप्रयोग, एप्पल

लेखको चर्चा

तिम्रो नाम

तपाईंको टिप्पणी

माथिको डाटा भरेर, म स्वीकार गर्छु कि कम्पनी TEXT FACTORY s.r.o., Brno मा दर्ता गरिएको कार्यालय, Durďákova 336/29, Černá Pole, ZIP कोड: 613 00, ID नम्बर: 06157831, Brno, C खण्डको क्षेत्रीय अदालतमा दर्ता भएको छ। , 100399 सम्मिलित गर्नुहोस्, अनुच्छेद 6 अनुच्छेद 1 पत्र अनुसार TEXT FACTORY s.r.o. को वैध हितको आधारमा मैले भरेको दर्ता फारममा प्रदान गरिएको मेरो व्यक्तिगत डेटालाई प्रशोधन गर्नेछ। f) GDPR र कानुनी दायित्वहरू पूरा गर्न (धारा 6, अनुच्छेद 1, अक्षर c) GDPR), निम्न उद्देश्यहरूका लागि: TEXT FACTORY s.r.o द्वारा संचालित वेबसाइटहरूमा आगन्तुकहरूको प्राधिकरणलाई सुनिश्चित गर्नको लागि प्रकाशित लेखहरू वा छलफलमा सक्रिय रूपमा योगदान गर्न आवश्यक छ। फोरमहरू र यी छलफल फोरमहरूको प्रशासकको रूपमा TEXT FACTORY s.r.o. को अधिकारहरू प्रयोग गर्दै। व्यक्तिगत डाटा र अधिकारहरूको प्रशोधन बारे थप जानकारी फेला पार्न सकिन्छ व्यक्तिगत डाटा सुरक्षा मा पाठ. सम्पूर्ण पाठ

जडान त्रुटि भयो। कृपया आफ्नो Google खाता पासवर्ड प्रविष्ट गर्नुहोस्

यो हुन सक्छ तपाईंलाई चासो

सम्बन्धित