?>
فال ابجد      دیدگاه روز      زندگی لوکس      -      روز ۱۰۰      ساناخبر      روانشناسی      اخبار اقتصادی      ابجد      -      گلی شی      دانلود فیلم دوبله فارسی      ویپ چی      روز ۱۰۰      هفت ستاره      روز 100      سینما برتر      -      -      قیمت روز      بلوک سبک      -      قرص تاخیری      آموزش تعمیرات موبایل      *      +      -      *      +      استخر پیش ساخته      تراست ولت      ردیاب موتور      *      صرافی تتر      بروکر فارکس      +      خرید کتاب تاپ ناچ      +      *      تحلیل اتریوم      -      فیلم هندی      *      -      -      .      +      -      +      -      /      حواله وسترن یونیون      کربنات کلسیم      خرید ماینر      -      دکتر زنان مشهد      خرید لایسنس نود 32      کسب درآمد      خرید رپورتاژ      فروش آنتی ویروس      سیگنال فارکس      لایسنس رایگان نود 32      یوزر پسورد نود 32      سئو سایت      لایسنس نود32      آپدیت نود 32      بهترین بک لینک     
الكسا و دستيار صوتي گوگل ممكن است ابزار استراق سمع باشند ديجيتال ماركتينگ

ديجيتال ماركتينگ
 
نويسندگان
لینک دوستان
لينكي ثبت نشده است
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 11
دیروز : 12
افراد آنلاین : 1
همه : 24324
پيوندهای روزانه
لينكي ثبت نشده است
چت باکس

يك سال پس از انتشار اولين گزارش‌ها درباره‌ي حفره‌هاي امنيتي گوگل و سرويس مشابه ساخت گوگل، آمازون و گوگل هنوز موفق به برطرف كردن اين حفره‌ها نشده‌اند.

هكرها مي‌توانند الكسا و دستيار صوتي هوشمند گوگل را به ابزارهايي براي استراق سمع از كاربران تبديل كنند يا از طريق نفوذ به آن‌ها، بدون اينكه كاربر متوجه شود، اطلاعات مهم و شخصي او را از خودش دريافت كنند.

اين موضوع، مسئله‌اي تازه نيست. آوريل ۲۰۱۸ بررسي‌هاي موسسه‌ي تحقيقات امنيت شبكه‌ي چك‌ماركس حفره‌هاي امنيتي مشابهي را روي الكسا شناسايي كرد. اين موسسه ماه مه همان سال حفره‌اي مشابه روي دستيار صوتي گوگل و چند ماه بعد موردي تكراري روي الكسا شناسايي كرد. هرچند آمازون و گوگل ظاهرا اين حفره‌ها را برطرف كردند اما هربار، روش‌هايي جديدي براي عبور از لايه‌هاي امنيتي آن‌ها كشف شد.

آخرين مورد از اين روش‌هاي جديد، توسط لوييس فريش و فابين برونلين، دو محقق موسسه‌ي تحقيقات امنيت شبكه‌ي SRlabs كشف شده است. نتايج تحقيقات اين دو محقق كه در اختيار خبرگزاري ZDent قرار گرفته، نشان مي‌دهد بك‌اندهايي كه گوگل و آمازون براي شخصي‌سازي دستيار صوتي گوگل و الكسا در اختيار توسعه‌دهندگان قرار مي‌دهد، مسير اصلي براي انجام فيشينگ يا استراق سمع است.

اين بك‌اندها دسترسي توسعه‌دهندگان به توابع موردنيازشان براي شخصي‌سازي نحوه‌ي پاسخ دستيار صوتي به فرامين را فراهم مي‌كنند. محققان موسسه‌ي SRIabs كشف كرده‌اند كه با درج كاركتر «�. » (U+D801, dot, space) در بخش‌هاي مختلفي از بك‌اند يك اپليكيشن عادي الكسا يا دستيار صوتي گوگل مي‌توان در زمان فعال بودن اين دستيار صوتي، آن را وادار كرد مدت زمان زيادي، واكنشي نشان ندهد.

روش كار هكرها به اين صورت است كه ابتدا كاري مي‌كنند كاربر فكر كند يكي از اپليكيشن‌ها مشكلي دارد، بعد از آن «�. » را وارد بك‌اند كنند و باعث شوند دستيار صوتي درحالي كه كار مي‌كند، پاسخي به فرمان‌ها ندهد و بعد از چند دقيقه يك پيغام فيشينگ براي كاربر ارسال كنند. در اين شرايط كاربر تصور نمي‌كند كه پيغام فيشينگ ارتباطي با اپليكيشن قبلي داشته باشد.

تيم تحقيقاتي موسسه‌ي STLabs اعلام كرده، حدود يك سال پيش اين حفره‌هاي امنيتي را به شركت‌هاي سازنده‌ي اين دستيارها گزارش داده اما آن‌ها هنوز موفق نشده‌اند مشكل را برطرف كنند.

آمازون به درخواست ZDnet براي اظهار نظر در اين‌باره پاسخي نداده است.

يك سخنگوي گوگل درباره‌ي اين مسئله اعلام كرد:

تمام فعاليت‌هايي كه در گوگل انجام مي‌شوند، بايد از سياست‌هاي توسعه‌دهندگان ما پيروي كنند و ما تضمين مي‌كنيم مقابل هر فعاليتي كه اين سياست‌ها را نقض كنند خواهيم ايستاد. ما گزارش‌هاي دريافتي در اين‌باره را بررسي و موارد ناقض قوانين را حذف كرديم. گوگل مكانيزم‌هايي براي جلوگيري از تكرار اين اتفاق‌ها در آينده ايجاد كرده است.

گوگل همچنين اعلام كرده، دستيار صوتي گوگل هرگز از كاربران خود رمز عبوري درخواست نخواهد كرد و بخش امنيتي اين شركت در حال بررسي اپليكيشن‌هاي توليدشده توسط شركت‌هاي ديگر است.

منبع : https://www.zdnet.com/article/alexa-and-google-home-devices-leveraged-to-phish-and-eavesdrop-on-users-again/

امتیاز:
 
بازدید:
[ ۳۰ مهر ۱۳۹۸ ] [ ۰۴:۳۸:۱۴ ] [ امير روزي طلب ]
ارسال نظر
نام :
ایمیل :
سایت :
آواتار :
پیام :
خصوصی :
کد امنیتی :
[ ]
.: Weblog Themes By limoblog :.

درباره وبلاگ

موضوعات وب
موضوعي ثبت نشده است
پنل کاربری
نام کاربری :
پسورد :
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت   لغو عضویت
امکانات وب