Čtvrtek 20. ledna 2022, svátek má Ilona
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 20. ledna 2022 Ilona

Pozor na chytré reproduktory. Špehují uživatele přes podvodnou aplikaci

  11:21
Chytré reproduktory mohou být dobrými sluhy, ale je třeba počítat s tím, že jim nelze na sto procent důvěřovat, co se týká ochrany uživatelova soukromí. Potvrdilo to i nové zjištění bezpečnostních výzkumníků.

Chytré reproduktory vás mohou odposlouchávat | foto: Google

Mít doma digitálního asistenta schovaného v chytrém reproduktoru je pro stále víc uživatelů věc, bez které mají pocit, že se neobejdou. Je to však jako s jinou elektronikou, která je připojena k internetu. Zařízení může poslouchat, i když nemá.

Kvůli nově objevenému problému se nyní majitelé takových zařízení nemusí obávat jen toho, že jejich soukromou konverzaci může poslouchat externista nasmlouvaný výrobcem takových zařízení. Chybu v systému totiž může zneužít útočník.

Rok s Googlem v obýváku:

dokáže šetřit čas, pobavit i naštvat. Česky ne

Google Home ještě neumí česky, ale jinak se jedná o překvapivě schopného pomocníka

Chybu, o které informoval server ZDNET, se podařilo objevit dvěma bezpečnostním expertům ze společnosti Security Research Labs (SRLabs).

Problémy se týkají zařízení Google Home a Amazon Alexa. Oba tyto systémy totiž umožňují využívat aplikace třetích stran, které mají zlepšit schopnosti těchto asistentů. A právě jedna taková aplikace, která umožňuje odposlouchávat komunikaci, se podařilo výzkumníkům dostat do oficiální nabídky, aniž by byla zablokována kontrolními mechanismy obou společností.

Podvodné aplikace využívají funkce, které mohou vývojáři použít k úpravě příkazů, na které inteligentní pomocník reaguje, a způsobu, jakým asistent pracuje.

V tomto případě se jim podařilo obejít systém, který automaticky vypíná nahrávání přes mikrofony poté, co uživatel dokončí svůj požadavek.

„Je toho dosaženo použitím speciálního řetězce, který po dotazu nebo potvrzení vytvoří dlouhou pauzu – mikrofon zůstane během této doby zapnutý,“ popisují chybu experti pro ZDNET.

Díky této pauze může útočník také zjišťovat citlivé informace. Právě kvůli ní může uživatel nabýt dojmu, že dotaz, který reproduktor pokládá, už je třeba z hlavní aplikace. Bezpečnostní odborníci to demonstrovali na příkladu aplikace s horoskopem, která vyvolá chybu, ale pak zůstane aktivní a nakonec požádá uživatele o heslo k přístupu k účtu na Amazon nebo Google a tím předstírá, že je to standardní aktualizační zpráva od některé z těchto společností.

Výzkumníci se s těmito problémy obrátili na Google i Amazon již před několika měsíci a tvrdí, že obě společnosti se s těmito chybami nevypořádaly.

Každopádně v pozdějším vyjádření pro server se firmy obhajují, že se jejich asistenti nikdy neptají na heslo a že již zavedly kontrolní mechanizmy, které mají podobnému chování zabránit.

Podívejte se na náš velký test domácích asistentů:

13. dubna 2017

Autor:

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Prázdná letadla nad Evropou. Proč létají, i když na tom všichni tratí?

Tisíce poloprázdných nebo úplně prázdných letadel přeletěly v uplynulých měsících nad Evropou a svým způsobem zcela...

Přeletěli nejvyšší horu Afriky. Kilimandžáro překonali v balonu

Exkluzivně „Pohled přímo do kráteru byl nezapomenutelný,“ líčí pilot Kurt Frieden okamžik, kdy 6. prosince 2021 ve výšce 6 100 m...

Nadchlo nás: deset nejzajímavějších „tech hraček“, co půjdou letos koupit

Premium Na veletrhu CES v Las Vegas jsou vždy představeny tisíce nových produktů, které se dříve či později dostanou na trh. Na...

Uspí děti a probudí i největší spáče. Vyzkoušeli jsme nejlepší televizor do ložnice

Premium Na to, zda televizor do ložnice patří nebo ne, panují dost protichůdné názory. Pro ty s postojem souhlasným jsme...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Co je to Metaverse? Pokud vás děsí Facebook, tak to nechtějte vědět

Premium Má to být ta pověstná „příští velká věc“. Nový internet. Splynutí fyzického a digitálního světa. Každá firma chce „být...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nečekaný příbuzenský vztah. Vévodkyně Kate a Meghan pojí krev Přemyslovců

Premium Učebnice mluví jasně. Přemyslovci vymřeli po meči v roce 1306, kdy byl mladičký král Václav III. zákeřně zavražděn...

Češi investují do kryptoměn ve velkém. Stát řeší, jak je přinutit přiznat zisky

Premium Ještě nedávno byly virtuální měny jako bitcoin investicí především pro lidi, kteří chtěli experimentovat a nebáli se...

  • Další z rubriky

Co dělat, když počítač odmítá reagovat. Pár rad, jak odhalit a vyřešit problém

Premium Pokud se počítač s Windows výrazně zpomalil, vykazuje chyby nebo se zcela zasekl, může být na vině souhra náhod. Nebo...

Blíží se svět bez hesel. Nahradit je může hned několik věcí

Není pochyb o tom, že hesla jsou noční můrou každého uživatele, a navíc nepříliš bezpečný prostředek k ověření jeho...

Šest kroků, jak si upravit Windows 11 na míru nebo přiblížit starý vzhled

Premium Pokud jste již přešli na nový operační systém od Microsoftu nebo máte nový počítač, kde je přítomen, potom si jako v...

Neznáte PowerToys? Vylepšení Windows nabízí Microsoft bezplatně

Nástroje z balíku Windows PowerToys jsou navrženy pro usnadnění práce s počítačem podle konkrétních potřeb uživatele....

Opět jsme to roztočili: Ohlédnutí za Vánočním kolotočem v roce 2021
Opět jsme to roztočili: Ohlédnutí za Vánočním kolotočem v roce 2021

Vánoční kolotoč se stal nedílnou součástí eMimina. Letos si už po třinácté naše uživatelky vzájemně poslaly dárečky, které opět udělaly velkou...

Co bolí nejvíc? Ani porod, ani kopanec do varlat. Lékaři sestavili žebříček

Bolí nejvíc porod, nebo když muže nakopnete do varlat? Ani jedno. Podle průzkumu britské Národní zdravotnické služby...

Zemřela Adalia Rose. Holčička, která předčasně stárla

Adalia Rose byla velkou bojovnicí. Podle lékařů měla zemřít kvůli progerii krátce po porodu. Dožila se ovšem patnácti...

Čtyři typy žen, které by chtěl mít každý muž po svém boku. Jste mezi nimi?

Možná právě vy si lámete hlavu nad tím, jak si zajistit přízeň stávající či budoucího partnera? V tomto směru záleží na...

Začínal se čtyřmi zaměstnanci, dnes jich má devadesát a prodává i do světa

Svou firmu založil navzdory již existující konkurenci. Po úspěšném startu začal s vlastní výrobou výtahů, později...

Pořízková ukázala vrásky a šediny. Stárnoucí ženy z médií téměř vymazali, říká

Pavlína Pořízková (56) se pochlubila neretušovanou fotkou s odrůstajícími šedinami. Podle české topmodelky je přirozené...