alexa漏洞允许黑客访问用户的个人信息,语音历史 债务免费RIL:Edelweiss的Jal Irani说,不会排除石油的收购,Petchem Space 微软加入亚马逊,IBM暂停脸部扫描 为什么Twitter首席执行官Jack Dorsey更喜欢DuckduckGo 报告称,WhatsApp计划第三方审计的付款系统 破解的iPhone屏幕?你将有更多的地方来解决它 P2P Crypto Trading:回到基础知识,用于下一波的采用 IAF纪录者宇航员为加拉尼州,印度的少女的人类航天计划 报告称,Apple登记在Iphone XR价格削减和笔记本电脑销售的后面的记录销售 在地标欧盟法院裁决之后,Facebook可以被迫删除全球范围内的内容 Spacex推出了60个迷你卫星,以便更便宜全球互联网 在认可有争议的'996'工作文化后,现在杰克马说12小时的一周可能是常态 Apple Siri甚至记录了有性行为的人:报告 Oneplus如何从这个排Diwali掀起近乎不可能的销售 Chandrayaan-2:PM Modi在Isro Bengaluru观看历史的月球着陆 如何开始播客:这些免费的工具和服务可能会派上用场 印度博士学者赢得了25,000美元的“金砖青年创新者奖” LG Patents向外折叠智能手机 Apple供应商Salcomp在新印度植物中投资了2000亿卢比 Redmi Note 8 Pro替代品:检查主要规格和价格 OnePlus 7T,OnePlus 7T Pro India今日推出:这是你需要知道的一切 Ola收购班加罗鲁的AI启动Pikup.ai 据报道,OnePlus 7T,7T Pro从10月15日开始销售 Hexaware预计Q3利润率稍微变得稍微或Q2 伊索罗董事长K Sivan表示Chandrayaan-2近100%的成功 公司在Facebook上运行招聘广告,不包括女性,老年工人 您可以通过此优惠购买iPhone 11,仅为39,300卢比! Twitter,Tweetdeck遭受全球中断,数千次击中 Tiktok可能会面临审查对印度社会,文化和安全有害的内容 甲骨文在印度和美国雇用2,000名工人,以扩大云业务 迪拜用全球机器人竞赛展示科技声誉 谷歌印度轻拍前明星和迪士尼主席作为新国家首席 这个NASA-ISRO任务设置为Cloud中的Crunch关键空间数据 Reliance Jio Gigafiber vs其他:宽带,速度,电视资费计划比较 报告称,2025年,印度在印度三倍的移动数据流量 Flipkart,Ixigo携手提供“超级币”赎回航班预订 最高法院裁决AGR:专家讨论对电信公司的影响 Modi,Kohli Top 2019 Twitter India在对话中列出,Hashtags 小米说,扩大印度产品范围到棚屋的预算形象 Redmi 8今天推出:查看价格,功能,详细信息 Huawei Mate X本月待售 埃森哲调查:规模技术增长的公司产生了两倍的收入增长 微软日本周末测试过三天。报告称,生产力提升了40% Google Pay Pips Phonepe在印度拥有6700万用户 它在Pegasus监视问题上发现了Whatsapp的差距 oneyplus表示希望在明年初开始在印度制造电视 推特删除休眠帐户,释放usernames 认识首席执行官独家:围绕休息炒作是噪音,将在印度雇用 尼尔森说,它将包括在家外观看衡量评级 东南亚的互联网经济达到1000亿美元
您的位置:首页 >财经 >

alexa漏洞允许黑客访问用户的个人信息,语音历史

2021-09-05 14:16:02来源:

亚马逊亚历克萨子域中的安全漏洞允许黑客在目标受害者的Alexa账户中删除或安装技能,访问其语音历史和个人数据,通过网络安全公司检查点进行研究。

亚马逊在报告后不久修复了这个问题,检查点说。

攻击需要用户在黑客制作的恶意链接上单击,受害者的语音交互。

亚马逊的回声智能扬声器在全球销售超过2亿台,是Byalexa的动力,能够在家庭自动化系统中进行语音交互,设置警报,音乐播放和控制智能设备。

用户可以通过安装“技能”来扩展Alexa的功能,这是语音驱动的应用程序。

但是,存储在用户Alexa帐户和设备用作家庭自动化控制器的个人信息使它们成为黑客的有吸引力的黑客目标。

检查点表示,其研究人员展示了他们在某些亚马逊/ alexa子域中发现的漏洞可以由黑客制作和发送到目标用户的恶意链接,这似乎来自亚马逊。如果用户单击该链接,则攻击者可以:访问受害者的个人信息,例如银行数据历史,用户名,电话号码和家庭地址提取受害者的语音历史,并在用户的Alexa帐户上默默地安装技能(应用程序)查看Alexa用户帐户的整个技能列表默默地删除已安装的技能

“智能扬声器和虚拟助手是如此常见的是,它很容易忽略他们所拥有的个人数据,以及他们在控制家中的其他智能设备方面的角色,”遗漏漏洞检查点的产品漏洞首脑调查主管。

“但黑客认为他们作为民族的生活进入,让他们有机会访问数据,窃听对话或在没有主人意识的情况下进行其他恶意行动,”他补充道。

Vanunu表示,该研究进行了高速公路“保护这些设备对维护用户的隐私至关重要”。

“谢天谢地,亚马逊很快回复了我们的披露,以关闭某些亚马逊/ alexa子域的这些漏洞。我们希望类似设备的制造商遵循亚马逊的示例并检查他们的产品,以危及用户隐私的漏洞,“他说。

检查点以前对Tiktok,WhatsApp和Fortnite进行了研究。

“Alexa授予我们一段时间,虽然它占据了与IoT设备的无处理和连接。这是这些Mega数字平台,可以最伤害我们。因此,他们的安全水平至关重要,“Vanunu说。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。