تبدیل Alexa به جاسوس افزار!

0
170

Alexa دستیار هوشمند صوتی آمازون است که بر روی اسپیکرهای هوشمند آمازون قرار دارد. یکی از دغدغه های اصلی برای دستیارهای صوتی حفظ حریم خصوصی است. به صورت پیشفرض این دستیار در مواقعی که فقط کاربر دستوری داشته باشد فعال میشود ولی اخیرا محققان امنیتی Checkmarx گزارش کرده اند که میتوان دستیار صوتی آمازون را به صورت همیشه فعال قرار داد که در تمام مواقع به کاربر گوش دهد.

در شرایط عادی بعد از کامل شدن وظیفه در دستیار ،کاربر یک نشانه صوتی دریافت میکند که دستیار به حالت Sleep رفته است و صدای کاربر را ضبط نمیکند. محققان این ویژگی را به این دستیار اضافه کرده اند که میتواند به صورت پیوسته صدای کاربر را ضبط کند.

این ویژگی میتواند با یکی از برنامه های به ظاهر بی خطر اجرا شود. به عنوان مثال محققان از یک ماشین حساب برای توسعه این ویژگی خرابکارانه استفاده کرده اند. بعد از آنکه دستیار محاسبات کاربر را انجام داد به صورت ادامه دار مشغول به ضبط صدای کاربر میشود درصورتی که کاربر فکر میکند که برنامه پایان یافته است. همچنین هیچ محدودیتی هم در طول session ایجاد شده برنامه وجود ندارد و تا زمانی که کاربر با دستور برنامه را متوقف نکرده برنامه صدای کاربر را ضبط میکند و رونوشت آن را برای نفوذگر ارسال میکند.

بعد از اطلاع دادن Checkmarx به آمازون آنها مشکل را برطرف کرده و برنامه ها دیگر نمیتوانند دسترسی طولانی مدت به صورت مخفیانه و بی صدا داشته باشند. همچنین این باعث میشود Session هایی که طولانی تر از اندازه معمولی هستند به کاربر گزارش داده شود و باعث جلوگیری از حمله های دیگری نیز شود.