هل شعرت بالقلق من أن جهازك الذي يدعم Amazon Alexa قد يتجسس عليك؟ ربما كنت على حق.

أنا أستمع إلى كل كلمة تقولها. الائتمان: أمازون
(مصدر الصورة: أنا أستمع إلى كل كلمة تقولها. الائتمان: أمازون)

كدليل على المفهوم ، باحثون من شركة أمن تطبيقات مقرها إسرائيل تشيكماركس كتب "مهارة" ضارة ، أو وظائف Alexa ، تمكنت من تحويل ملف أمازون إيكو دوت إلى جهاز تنصت كامل يسجل الحوار إلى أجل غير مسمى ويرسل نسخًا من الكلام البشري إلى موقع ويب تابع لجهة خارجية وكذلك إلى أمازون. (لم يتم تحميل المهارة مطلقًا على متجر تطبيقات Alexa من أمازون ، وهي غير متاحة للجمهور).

يُظهر مقطع فيديو على موقع YouTube تم إنشاؤه بواسطة الباحثين أولاً جلستين منتظمتين من جلسات Alexa ، حيث يتم عرض Amazon Echo Dot لفترة وجيزة تضيء لأنها تجيب على أسئلة بسيطة ، ثم تصبح مظلمة بعد انتهاء التفاعل ، مما يشير إلى أن التسجيل قد انتهى توقفت.

ثم يطلب صوت بشري خارج الكاميرا من Alexa حساب مسألة حسابية بسيطة ، وبعدها الضوء الأزرق يبقى قيد التشغيل ويرسل Amazon Echo Dot نسخًا مكتوبة لكل ما يقوله الإنسان إلى غير أمازون موقع الكتروني. فقط عندما يقول الصوت البشري ، "Alexa ، توقف" ينطفئ الضوء ويتوقف التسجيل.

"بينما يكشف الضوء الأزرق الساطع أن Alexa لا يزال يستمع ، فإن الكثير من الهدف من جهاز IPA [المساعد الشخصي الذكي] هو كتب الباحثان ماتي سيمان وشيمي إشكنازي في كتابهما أنه ، بخلاف الهاتف الذكي أو الجهاز اللوحي ، لا يتعين عليك النظر إليه لتشغيله " نقل. "في الواقع ، تم تصميم وكالات ترويج الاستثمار هذه لتوضع في زاوية حيث يتحدث المستخدمون ببساطة إلى جهاز دون النظر بنشاط في اتجاهه."

أكثر: 5 طرق لتأمين جهاز Alexa الخاص بك

يُقصد من Amazon Alexa تشغيل نفسه فقط بعد سماع كلمة رئيسية معينة (افتراضيًا ، "Alexa" أو "Echo") ثم إغلاقها نفسها بعد أن أجابت على سؤال منظم (على سبيل المثال "ما هو الطقس في سياتل؟") ، أو بعد ثماني ثوانٍ من الصمت.

يتم تسجيل التفاعل بالكامل بواسطة الجهاز الذي يدعم Alexa ، ثم يتم تحميله إلى Amazon ، حيث يتم تحميل ملف يستخدم التسجيل "لتدريب" الجهاز للتعرف بشكل أفضل على لهجة المستخدم البشري وكلامه أنماط - رسم. يمكن للمستخدمين الانتقال إلى حسابات Amazon الخاصة بهم وحذف أي تفاعل من Alexa.

للحفاظ على إمكانات Alexa مفتوحة ، تتيح Amazon لأي شخص إنشاء "مهارات" أو أنواع تفاعل منظم ، ثم تحميلها على أمازون لمالكي أجهزة Alexa الآخرين لاستخدامها.

اكتشف باحثو Checkmarx أنهم يستطيعون إنشاء مهارة تجعل الجلسة "حية" بعد بحد أقصى ثماني ثوانٍ وتجاوز أيضًا إجراءات الحماية المضمنة في Alexa لإخطار المستخدم شفهيًا بأن جلسة ما أبقى على قيد الحياة.

لن نخوض في تفاصيل كبيرة هنا ، لكن الباحثين وجدوا أن الحفاظ على الجلسة على قيد الحياة كان أمرًا سهلاً للغاية ويتطلب أمرًا بسيطًا في البرمجة. إن التأكد من عدم إخبار Alexa للمستخدم كان أكثر صعوبة ، حتى وجدوا أن Alexa سيقبل إشعار إشعار فارغ وبالتالي لا يقول شيئًا.

أخيرًا ، احتاجوا إلى Alexa لنسخ ما قاله البشر في الغرفة. لقد قاموا بتجميع "فتحات" التفاعل المحتمل لكلمة واحدة ، والمقصود منها أن يتم تسجيلها كأوامر تشير إلى نية المستخدم ، لإنشاء مجموعة مهارات مفتوحة من شأنها التقاط ونسخ الجمل المنطوقة من كلمة إلى 15 كلمة كجزء من عملية التسجيل العادية.

يختلف هذا الحل البديل عن اختراق أليكسا المادي من الصيف الماضي ، حيث وجد باحث بريطاني أنه يستطيع نزع الغطاء السفلي من طراز Amazon Echo الأقدم وإرفاق جهاز يستغل تغذية الصوت ويرسله إلى جهاز التحكم عن بعد الحاسوب.

في المقابل ، لم يكن الإسرائيليون بحاجة إلى اقتحام أي شيء. كانت طريقتهم تعتمد بالكامل على البرامج وأدوات تطوير مهارات Alexa الخاصة بمستخدم Amazon.

للأسف بالنسبة للمتنصرين المحتملين هناك ، أخبر باحثو Checkmarx أمازون ما كانوا يفعلونه منذ أشهر. تعني التحديثات اللاحقة لأجهزة Alexa أن مطالبة الإشعار الفارغة لم تعد تعمل ، يجب الكشف عن مهارات التنصت ويجب أن ترفع الجلسات النشطة الأطول من المعتاد اللون الأحمر علم.

هذا لا يعني ذلك التنصت أليكسا الآن مستحيل. سيكون من الصعب فقط على المجموعة التالية من الباحثين الانسحاب.

  • أمازون إيكو دوت الجديد لديه أليكسا صديقة للأطفال
  • أفضل مكبرات الصوت الذكية
  • لقد ولت خصوصيتك. أنت فقط لا تعرف ذلك بعد

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.