Informasi

Aplikasi yang Disetujui Ubah Google Home dan Alexa menjadi 'Smart Spies'

Aplikasi yang Disetujui Ubah Google Home dan Alexa menjadi 'Smart Spies'

Asisten rumah pintar menjadi begitu ada di mana-mana sehingga beberapa perusahaan bahkan mulai membuat perangkat keras yang dapat Anda pasang ke perangkat untuk menghentikan mereka mendengarkan Anda.

Sekarang, ancaman baru memberi kita lebih banyak bukti bahwa ketakutan ini sama sekali tidak berdasar.

Para peneliti di Security Research Lab telah menunjukkan bahwa mereka mampu membuat aplikasi pihak ketiga yang berbahaya dan menghostingnya oleh Amazon dan Google. Aplikasi ini akan memungkinkan peretas untuk memata-matai pengguna asisten pintar dan mencuri informasi pribadi mereka.

TERKAIT: AMAZON MENGKONFIRMASI REKAMAN SUARA ALEXA DIPERTAHANKAN SELAMANYA

Menguji keamanan asisten pintar

Para peretas riset di Lab Riset Keamanan Jerman baru-baru ini mengembangkan delapan aplikasi, empat untuk Alexa dan empat untuk Google Home, yang semuanya lulus uji keamanan perusahaan.

Di permukaan, aplikasi ini adalah aplikasi horoskop sederhana, kecuali satu, yang berperan sebagai penghasil angka acak. Pada kenyataannya, mereka adalah "mata-mata pintar", yang memiliki kemampuan untuk memungkinkan para peneliti memata-matai pengguna dan melakukan phish untuk kata sandi mereka.

"Itu selalu jelas bahwa asisten suara tersebut memiliki implikasi privasi - dengan Google dan Amazon menerima pidato Anda, dan ini mungkin kadang-kadang dipicu secara tidak sengaja," kata Fabian Bräunlein, konsultan keamanan senior di SRLabs, Ars Technica.

"Kami sekarang menunjukkan bahwa, tidak hanya pabrikan, tetapi ... juga peretas dapat menyalahgunakan asisten suara itu untuk mengganggu privasi seseorang."

Kesalahan dan pembaruan palsu

Peneliti SRL Labs menggunakan metode yang berbeda, melalui aplikasi, untuk menunjukkan bahwa mengembangkan aplikasi pihak ketiga yang memungkinkan peretas untuk menguping percakapan dapat dilakukan.

Aplikasi dapat dipicu untuk mengirim pesan kesalahan palsu, memberi kesan bahwa mereka tidak lagi berjalan. Pada kenyataannya, mereka diam-diam berjalan di latar belakang yang memungkinkan pengembang aplikasi untuk mendengarkan rekaman mikrofon.

Para peneliti merilis dua video, menunjukkan bagaimana aplikasi ini bekerja pada setiap asisten pintar yang terpisah.

Untuk serangan phishing, aplikasi menggunakan suara palsu yang sangat mirip dengan asisten pintar. Suara tersebut mengklaim bahwa pembaruan perangkat diperlukan dan meminta sandi pengguna.

SRL Labs memposting dokumen yang merinci kekurangan sebenarnya yang mereka manipulasi.

Para peneliti secara pribadi menunjukkan hasil pekerjaan mereka ke Google dan Amazon sebelum merilisnya ke publik.

Kedua perusahaan telah merilis pernyataan yang mengatakan bahwa mereka meningkatkan proses peninjauan keselamatan mereka.


Tonton videonya: Google home Talking to Alexa LOL (Oktober 2021).