جاسوسی هکرها از اسپیکر های هوشمند تمامی ندارد

 نظر می‌رسد که تنها سازندگان اسپیکر هوشمند نیستند که می‌توانند به صدای کاربران این دستگاه‌ها گوش دهند. یک شرکت تحقیقاتی حوزه امنیت آلمانی در جدیدترین تلاش‌های خود برای به چالش کشیدن نحوه تایید افزونه‌های صوتی این اسپیکر‌ها، توانسته است ۸ بدافزار را به صورت رسمی برای اسپیکر الکسا و گوگل هوم منتشر کند.

جاسوسی هکرها از اسپیکر های هوشمند تمامی ندارد

 نظر می‌رسد که تنها سازندگان اسپیکر هوشمند نیستند که می‌توانند به صدای کاربران این دستگاه‌ها گوش دهند. یک شرکت تحقیقاتی حوزه امنیت آلمانی در جدیدترین تلاش‌های خود برای به چالش کشیدن نحوه تایید افزونه‌های صوتی این اسپیکر‌ها، توانسته است ۸ بدافزار را به صورت رسمی برای اسپیکر الکسا و گوگل هوم منتشر کند.

شرکت آلمانی Security Research Lab هشت جاسوس افزار با هدف گوش دادن به صدای کاربران را برای دو پلتفرم آمازون الکسا و گوگل منتشر کرده است. این شرکت آلمانی نام این جاسوس افزارها را «جاسوس هوشمند» گذاشته است و نیت خود را اخطار دادن به این دو غول سیلیکون ولی عنوان کرده است. بر اساس گفته‌های یکی از مسئولین این پروژه:

ما می‌دانستیم که نحوه اعطای مجوز برای منتشر کردن برنامه‌ و افزونه‌ها برای این پلتفرم‌ها با مشکلات و حفرات امنیتی زیادی رو به رو است. در نتیجه این جاسوس افزارها را توسعه و نشر دادیم تا نشان دهیم علاوه بر سازندگان این اسپیکرها، توسعه‌دهندگان شخص ثالث نیز می‌توانند چنین برنامه‌های جاسوسی را بسازند.

نحوه کار این جاسوس افزارهای هوشمند این گونه است که پس از پایان مکالمه کاربر با اسپیکر هوشمند، همچنان با صدای آن‌ها گوش می‌دهد و بعضا از آن‌ها درخواست رمز عبور برای انجام عملیات‌های فیشینگ می‌کند. این قابلیت به توسعه دهندگان این برنامه‌ها اجازه می‌دهد که پس از تایید برنامه توسط گوگل و آمازون، بتوانند کارکرد‌های کلیدی بخشی از برنامه را برای اهداف جاسوسی تغییر دهند.

این کار معمولا به همراه یک مکث طولانی مابین پاسخ اسپیکر هوشمند به کاربر صورت می‌گیرد و جاسوس افزار از اسپیکر درخواست می‌کند تا فرامین صوتی شنیده شده را به صورت کد‌های اسکی (ASKI) یا ایزو در اختیار توسعه‌دهندگان شخص ثالث قرار دهند. بدین صورت که در ابتدا به نظر می‌رسد پاسخ اسپیکر هوشمند پایان یافته است در حالی که همچنان در حال مخابره اطلاعات خصوصی کاربران با سازندگان این جاسوس افزارها هستند.

پس از تست موفقیت‌آمیز این برنامه‌ها، این شرکت آلمانی مراتب را به گوگل و آمازون اطلاع داد و این دو کمپانی هردو برنامه‌ها را حذف کردند. البته هم آمازون و هم گوگل پس از نشر این اطلاعات خاطر نشان کردند که تدابیر امنیتی شدیدتری برای تایید برنامه‌های اسپیکر‌های خود در نظر گرفته‌اند و دیگر اجازه اجرای چنین برنامه‌ها و افزونه‌هایی را نمی‌دهند.

تنها کمپانی اپل است که فعلا از گزند این برنامه ها در امان مانده است، اما با اطمینان نمی‌توان گفت که اسپیکر هوشمند هوم پاد اپل هم در آینده مورد حمله جاسوس افزار‌ها قرار نگیرد.

دیدگاه‌ها

    ارسال دیدگاه