原创 亚马逊和谷歌的智能音箱可以窃听和诈骗,而HomePod就很安全
本文摘要:ZDNet 表示,这两个漏洞(如以下视频所示)的发生是因为两家公司都允许第三方开发人员为他们创建应用程序或“技能”,从而使他们的演讲者更聪明。 第三方应用程序应该起作用的方式是,在智能扬声器向…
原标题:亚马逊和谷歌的智能音箱可以窃听和诈骗,而HomePod就很安全,引述外媒报道,之前曾有媒体报道,亚马逊的Alexa和谷歌智能音箱就可以窃听用户信息,甚至通过语音诱骗他们。但是,新的研究表明,具有这些功能的新恶意第三方应用程序继续被两家公司批准。,,ZDNet 表示,这两个漏洞(如以下视频所示)的发生是因为两家公司都允许第三方开发人员为他们创建应用程序或“技能”,从而使他们的演讲者更聪明。苹果的HomePod是安全的,因为该公司不允许此类第三方访问…,第三方应用程序应该起作用的方式是,在智能扬声器向用户提问后,麦克风仅在短时间内处于活动状态。例如,如果我告诉Alexa要求我的超级市场应用向购物篮中添加一些东西,则该应用将检查我的订单历史记录以获取确切的商品详细信息,然后Alexa会告诉我所找到的内容并要求我确认我要的是什么。然后,它会在等待我说“是”或“否”的同时,短时激活Echo Dot的麦克风。如果我在几秒钟内未回复,则麦克风再次关闭。,但是,恶意应用程序可能会使麦克风处于激活状态并记录其听到的声音更长的时间。这是通过使用特殊的字符串实现的,该字符串会在问题或确认后产生长时间的暂停,而麦克风在此期间仍会保持打开状态。,这样一来,智能扬声器就可以在麦克风仍打开的情况下监听任何声音。,另外,长时间停顿可用于使所有者认为他们不再与应用程序进行交互。此时,可以进行网络钓鱼尝试。,在HomePod上无法进行这种类型的攻击,因为第三方应用程序与Siri交互的唯一方法是通过Apple自己的API。应用没有直接访问权限。 ,责任编辑: ,