主页 > 特区七星彩论坛 >

特区七星彩论坛亚马逊的Alexa黑客入侵,偷偷地记

2018-05-21 16:50

像亚马逊的Alexa和谷歌助手这样的声控助手是获取信息和执行任务的方便而强大的工具。他们也会提出隐私问题,因为他们记录了他们与用户的互动,并且总是在等待他们的唤醒命令。声控助理员的听力和记录在正常使用中是有限的,但滥用的可能性是令人担忧的。这种潜力现在已经实现了。Alexa被黑客入侵,偷偷地记录了它所能听到的一切。
在向公众发布之
 
  特区彩票论坛
前,Checkmarx为开发人员提供了一套工具来测试其软件的安全性。去年1月,该公司暴露出了在Tinder约会应用程序中导致隐私泄露的漏洞,现在,Checkmarx的研究人员已经展示了Alexa如何被黑客攻击以记录它所听到的内容。
当Alexa按照预期运行时,特区七星彩论坛当它听到“Alexa”时,它就会醒来,它遵循一个被激活的应用程序的有限脚本,记录用户与脚本的交互,并在Alexa执行请求的响应后关闭。黑客需要侵入和修改这个严格控制的序列,以破坏Alexa的恶意目的。
信贷:亚马逊
Checkmarx hack让Alexa记录你可能不想听到的东西。
获得Alexa的访问变得出奇
七星彩808论坛808cm
的简单。Checkmarx将他们的恶意代码附加到一个看起来无伤大雅的应用程序上,公司使用一个简单的计算器应用程序进行演示。
在应用程序中的良性脚本被执行后,让Alexa继续记录是比较困难的。Checkmarx有两个问题要解决。Alexa需要在没有警告用户的情况下进行良性响应,并且必须记录所听到的内容。
Checkmarx利用了两个Alexa函数来暗中阻止系统在得到良性响应后关闭。Alexa有一个标志,如果应用程序需要用户的第二个响应,它允许会话保持打开状态。例如,如果你告诉Alexa为7:30设置闹钟,Alexa会问你是指早上7:30还是下午7:30。当它等待你的答案时,继续倾听。如果你一开始就告诉Alexa把闹钟定在早上7:30。当Alexa在他们的恶意计算器应用程序中给出了预期的响应后,Checkmarx设置了该标志以保持开放。
当标志保持开放时,Alexa执行一个功能,提示用户需要完成该应用程序所需的额外信息。在这个例子中,Alexa要求澄清警报是否应该设置为早上或晚上。进一步信息的提示告诉用户Alexa仍然在监听。
 
七星彩特区彩论坛首页
执行提示的函数包括一个变量,该变量在请求附加信息时保存文本Alexa。这个变量将接受一个空字符串,它允许Alexa保持沉默,而它仍然在等待用户响应。用户询问恶意的计算器应用程序一个数学问题,得到正确的答案引导她认为交互已经完成,而Alexa静静地等待第二反应。
信贷:Checkmarx特区七星彩论坛
不同长度的格式化字符串。
既然支票马克思已经偷偷地听了,他们就得想办法让它记录下所听到的一切。应用程序通常通过指定一个具有用户生成输入插槽的句子格式来工作。例如,Set -an-alarm应用程序可能被配置为“为{Time}设置警报”。句子结构是预先定义的,插槽的输入仅限于一组封闭的允许词。因此,警报应用程序的时间插槽只接受指示可能时间的数字。
马克思为Alexa找到了一条记录几乎任何长度的句子的方法,包括任何单词。它通过定义一个可以接受任何单词的新类型的插槽,克服了允许的单词问题的关闭列表。它通过为多个不同长度的句子构建格式化的字符串来克服语句长度问题,每个字符串中包含了接受任何单词的不同数量的插槽(见上面的图像)。