Premium

Získejte všechny články mimořádně
jen za 49 Kč/3 měsíce

Pozor na chytré reproduktory. Špehují uživatele přes podvodnou aplikaci

  11:21
Chytré reproduktory mohou být dobrými sluhy, ale je třeba počítat s tím, že jim nelze na sto procent důvěřovat, co se týká ochrany uživatelova soukromí. Potvrdilo to i nové zjištění bezpečnostních výzkumníků.

Chytré reproduktory vás mohou odposlouchávat | foto: Google

Mít doma digitálního asistenta schovaného v chytrém reproduktoru je pro stále víc uživatelů věc, bez které mají pocit, že se neobejdou. Je to však jako s jinou elektronikou, která je připojena k internetu. Zařízení může poslouchat, i když nemá.

Kvůli nově objevenému problému se nyní majitelé takových zařízení nemusí obávat jen toho, že jejich soukromou konverzaci může poslouchat externista nasmlouvaný výrobcem takových zařízení. Chybu v systému totiž může zneužít útočník.

Rok s Googlem v obýváku:

dokáže šetřit čas, pobavit i naštvat. Česky ne

Google Home ještě neumí česky, ale jinak se jedná o překvapivě schopného pomocníka

Chybu, o které informoval server ZDNET, se podařilo objevit dvěma bezpečnostním expertům ze společnosti Security Research Labs (SRLabs).

Problémy se týkají zařízení Google Home a Amazon Alexa. Oba tyto systémy totiž umožňují využívat aplikace třetích stran, které mají zlepšit schopnosti těchto asistentů. A právě jedna taková aplikace, která umožňuje odposlouchávat komunikaci, se podařilo výzkumníkům dostat do oficiální nabídky, aniž by byla zablokována kontrolními mechanismy obou společností.

Podvodné aplikace využívají funkce, které mohou vývojáři použít k úpravě příkazů, na které inteligentní pomocník reaguje, a způsobu, jakým asistent pracuje.

V tomto případě se jim podařilo obejít systém, který automaticky vypíná nahrávání přes mikrofony poté, co uživatel dokončí svůj požadavek.

„Je toho dosaženo použitím speciálního řetězce, který po dotazu nebo potvrzení vytvoří dlouhou pauzu – mikrofon zůstane během této doby zapnutý,“ popisují chybu experti pro ZDNET.

Díky této pauze může útočník také zjišťovat citlivé informace. Právě kvůli ní může uživatel nabýt dojmu, že dotaz, který reproduktor pokládá, už je třeba z hlavní aplikace. Bezpečnostní odborníci to demonstrovali na příkladu aplikace s horoskopem, která vyvolá chybu, ale pak zůstane aktivní a nakonec požádá uživatele o heslo k přístupu k účtu na Amazon nebo Google a tím předstírá, že je to standardní aktualizační zpráva od některé z těchto společností.

Výzkumníci se s těmito problémy obrátili na Google i Amazon již před několika měsíci a tvrdí, že obě společnosti se s těmito chybami nevypořádaly.

Každopádně v pozdějším vyjádření pro server se firmy obhajují, že se jejich asistenti nikdy neptají na heslo a že již zavedly kontrolní mechanizmy, které mají podobnému chování zabránit.

Podívejte se na náš velký test domácích asistentů:

13. dubna 2017

Autor:
  • Nejčtenější

Spotify končí s „věcí do auta“, posluchači mají zánovní zařízení vyhodit

v diskusi je 39 příspěvků

26. května 2024  13:28

Je to jak z příručky „jak naštvat zákazníky“. Spotify ukončuje podporu svého jediného fyzického...

Druhá světová válka měla i své dinosauří oběti

v diskusi jsou 4 příspěvky

25. května 2024

Psal se 24. duben roku 1944 a nacistická válečná mašinérie už nebyla schopna zabránit konečné...

{NADPIS}

{LABEL} {POPISEK}

KVÍZ: Znáte letadla československých pilotů?

v diskusi nejsou příspěvky

24. května 2024

Typů letadel, do kterých usedali českoslovenští letci, bylo nepřeberné množství. Zlomkové množství...

Nejzajímavější sluchátka na trhu? Novinka Sonosu je první svého druhu

v diskusi je 17 příspěvků

21. května 2024

Úderem patnácté hodiny skončilo embargo na první sluchátka společnosti Sonos, které po krátkém...

{NADPIS}

{LABEL} {POPISEK}

Rusko vypustilo družici schopnou sledovat a ničit jiné satelity, míní Američané

v diskusi je 55 příspěvků

22. května 2024  8:30

Rusko 16. května vypustilo satelit, o němž se americké zpravodajské služby domnívají, že je to...

Hokej byl zátěžovým testem pro český internet, padaly rekordy

v diskusi je 5 příspěvků

27. května 2024  14:57

V síti společnosti O2, která přímé přenosy po internetových linkách pro Českou televizi...

Ladislava Chudíka si diváci pamatují hlavně jako laskavého primáře Sovu

v diskusi je 1 příspěvek

27. května 2024  14:05

Slovenský herec Ladislav Chudík, který se narodil 27. května 1924, byl v Česku známý a oblíbený...

Jsou tu už skoro 40 let. Pamatujete si na starší verze Windows?

v diskusi je 25 příspěvků

27. května 2024

Operační systém Windows příští rok oslaví 40 let od svého vzniku. Za tu dobu si prošel mnoha...

Spotify končí s „věcí do auta“, posluchači mají zánovní zařízení vyhodit

v diskusi je 39 příspěvků

26. května 2024  13:28

Je to jak z příručky „jak naštvat zákazníky“. Spotify ukončuje podporu svého jediného fyzického...

Párkům odzvonilo. Podnikatel lije do rohlíků svíčkovou a dobývá benzinky

Na pracovních cestách se podnikatel v gastronomii Lukáš Nádvorník přejedl párků v rohlíku. Napadlo ho, že by do pečiva...

Herec Lukáš Vaculík se oženil, dívčí idol 80. let si vzal ředitelku z Primy

Lukáš Vaculík (61) se tajně oženil. Vzal si výrobní ředitelku a producentku FTV Prima Luciu Kršákovou (46). Herec a...

Klavírista Petr Malásek si zlomil obě ruce. Mohlo to dopadnout hůř, říká

Klavírista Petr Malásek (59) spadl z kola a zlomil si obě ruce. V pořadu 7 pádů Honzy Dědka popsal nehodu i jaká je...

Milan Hein odhalil neshody mezi Simonou Postlerovou a její matkou

Smrt herečky Simony Postlerové (†59) byla ranou pro celou její rodinu. Na parte ale chybělo jméno hereččiny matky Jany...

BMW prohrálo soud s budějovickým prodejcem ojetin o právo na užití loga

Exkluzivně Může nezávislý prodejce ojetých aut používat na provozovně logo automobilky, i když s ní nemá žádnou smlouvu? Vrchní...