Gli hacker usano Google Home e Alexa per intercettare e rubare la password …

Non molto tempo fa, gli utenti di Amazon Alexa e Google Home hanno avuto un’idea abbastanza chiara della loro privacy dopo la rivelazione che entrambe le società utilizzano abitualmente appaltatori umani per trascrivere i comandi vocali.

Ora, i ricercatori dei laboratori di ricerca sulla sicurezza della Germania dimostrato che “non solo i produttori ma … anche gli hacker possono abusare di quegli assistenti vocali per intromettersi nella privacy di qualcuno”.

Gli hacker white hat del team investigativo hanno spiato le conversazioni e hanno rubato password riservate abusando del back-end fornito da Amazon e Google per le applicazioni dell’assistente digitale.

È stato notato che gli sviluppatori utilizzano questi backend per manipolare le azioni e i comandi a cui rispondono Amazon Alexa e Google Home.

Google Home e Amazon Alexa sono stati violati

Manipolando i comandi in applicazioni dall’aspetto molto ordinario, il team è stato in grado di introdurre lunghi periodi di silenzio in cui l’utente pensa che la procedura guidata si sia chiusa.

Per informazioni sensibili di phishing, i ricercatori mostrano un’app di oroscopo di esempio che include comandi semplici come qual è il mio oroscopo.

Quando la vittima tenta di richiamare il comando, il dispositivo viene visualizzato con un errore. L’idea è di indurre la vittima a credere che l’applicazione non sia riuscita. Ma in realtà l’app ha fatto solo una lunga pausa che il team è riuscito ad aggiungere nel backend.

Al termine della pausa, l’applicazione chiederà informazioni riservate e indurrà le vittime a credere che l’assistente le stia chiedendo.

I ricercatori seguono un approccio simile per origliare le conversazioni. Dopo che l’utente è stato indotto con l’inganno a credere che l’azione sia finita, l’hacker inserisce più lunghe pause per continuare ad ascoltare la conversazione.

Amazon e Google cambiano il loro processo di approvazione

I ricercatori di sicurezza Luise Frerichs e Karsten Nohl sono stati in grado di dimostrare l’hack solo a causa di buchi nel processo di indagine sulle app di Google e Amazon.

Dopo che SRLabs ha segnalato privatamente i risultati all’inizio di quest’anno, entrambe le società hanno rimosso le app e hanno deciso di migliorare il processo di approvazione.

Amazon ha deciso di “implementare mitigazioni per prevenire e rilevare questo tipo di comportamento delle competenze”. Nel frattempo, Google ha anche affermato che introdurrà “meccanismi aggiuntivi per evitare che questi problemi si verifichino in futuro”.

È interessante notare che questa non è la prima volta che i comandi di Amazon Alexa e Google Home vengono utilizzati in modo improprio per lo spionaggio. Abbiamo assistito a un simile tipo di attenzione su Alexa, nell’aprile 2018.

Leggi anche: Il video mostra che la modalità oscura consente di risparmiare la durata della batteria e i nemici potrebbero iniziare a piacerti

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *