Sobota 28. listopadu 2020, svátek má René
  • schránka
  • Přihlásit Můj účet
  • Sobota 28. listopadu 2020 René

Pozor na chytré reproduktory. Špehují uživatele přes podvodnou aplikaci

  11:21
Chytré reproduktory mohou být dobrými sluhy, ale je třeba počítat s tím, že jim nelze na sto procent důvěřovat, co se týká ochrany uživatelova soukromí. Potvrdilo to i nové zjištění bezpečnostních výzkumníků.

Chytré reproduktory vás mohou odposlouchávat | foto: Google

Mít doma digitálního asistenta schovaného v chytrém reproduktoru je pro stále víc uživatelů věc, bez které mají pocit, že se neobejdou. Je to však jako s jinou elektronikou, která je připojena k internetu. Zařízení může poslouchat, i když nemá.

Kvůli nově objevenému problému se nyní majitelé takových zařízení nemusí obávat jen toho, že jejich soukromou konverzaci může poslouchat externista nasmlouvaný výrobcem takových zařízení. Chybu v systému totiž může zneužít útočník.

Rok s Googlem v obýváku:

dokáže šetřit čas, pobavit i naštvat. Česky ne

Google Home ještě neumí česky, ale jinak se jedná o překvapivě schopného...

Google Home ještě neumí česky, ale jinak se jedná o překvapivě schopného pomocníka

Chybu, o které informoval server ZDNET, se podařilo objevit dvěma bezpečnostním expertům ze společnosti Security Research Labs (SRLabs).

Problémy se týkají zařízení Google Home a Amazon Alexa. Oba tyto systémy totiž umožňují využívat aplikace třetích stran, které mají zlepšit schopnosti těchto asistentů. A právě jedna taková aplikace, která umožňuje odposlouchávat komunikaci, se podařilo výzkumníkům dostat do oficiální nabídky, aniž by byla zablokována kontrolními mechanismy obou společností.

Podvodné aplikace využívají funkce, které mohou vývojáři použít k úpravě příkazů, na které inteligentní pomocník reaguje, a způsobu, jakým asistent pracuje.

V tomto případě se jim podařilo obejít systém, který automaticky vypíná nahrávání přes mikrofony poté, co uživatel dokončí svůj požadavek.

„Je toho dosaženo použitím speciálního řetězce, který po dotazu nebo potvrzení vytvoří dlouhou pauzu – mikrofon zůstane během této doby zapnutý,“ popisují chybu experti pro ZDNET.

Díky této pauze může útočník také zjišťovat citlivé informace. Právě kvůli ní může uživatel nabýt dojmu, že dotaz, který reproduktor pokládá, už je třeba z hlavní aplikace. Bezpečnostní odborníci to demonstrovali na příkladu aplikace s horoskopem, která vyvolá chybu, ale pak zůstane aktivní a nakonec požádá uživatele o heslo k přístupu k účtu na Amazon nebo Google a tím předstírá, že je to standardní aktualizační zpráva od některé z těchto společností.

Výzkumníci se s těmito problémy obrátili na Google i Amazon již před několika měsíci a tvrdí, že obě společnosti se s těmito chybami nevypořádaly.

Každopádně v pozdějším vyjádření pro server se firmy obhajují, že se jejich asistenti nikdy neptají na heslo a že již zavedly kontrolní mechanizmy, které mají podobnému chování zabránit.

Podívejte se na náš velký test domácích asistentů:

13. dubna 2017

Autor:
  • Nejčtenější

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Promoření? Odvážný sen, tragické následky. Stádní imunita funguje jinak

Jak se nejlépe zbavit covidu-19? Už od jara mluvili někteří odborníci o kontroverzní strategii známé jako „promořování“...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Konečně. ÚZIS začal zveřejňovat očištěný podíl pozitivních testů

Po více než půl roce dostala veřejnost přístup k důležitému číslu, tedy kolik testů na covid-19 je opakovaných. Údaje...

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Miliardář Dědek o Pardubicích, krizi, (ne)fungování extraligy i Jágrovi

Premium Jeho jmění se odhaduje na čtyři miliardy korun, podle magazínu Forbes je 54. nejbohatší Čech. Na přelomu roku se Petr...

  • Další z rubriky

Excel se mění nejvíce za poslední roky. Některé funkce vás možná překvapí

Společnost Microsoft spustila nové funkcionality svého tabulkového procesoru Excel. Podle vývojářů jde o skutečnou...

Tipy a triky pro Windows 10: čtyři rady, co prodlouží výdrž notebooku na baterie

Jak dlouho budete pohánět baterie notebook, záleží na několika faktorech. Ovlivnit to můžete i vy, a to dokonce...

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Messenger a Instagram dostávají funkci, která umožní mizení příspěvků

Společnost Facebook se rozhodla částečně vykrást další z klíčových funkcí konkurenčního Snapchatu. Do svých platforem...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Příběh Denisy: Manžel mě ignoruje, mám dva milence

S manželem jsme svoji osm let, máme dvě děti. S tím mladším jsem teď doma. Muž je věčně v práci a na nás nemá čas....

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Kapitán je na tahu, bude šach mat, oznámil po líbánkách Pavel své ženě

Psycholožka, terapeut a genetička vybrali na základě testů i DNA mezi více než patnácti sty přihlášenými jednotlivci...