|
Tweet |
"Alexa, Beni gözetliyor musun?" - Aaaa ..... Mmmm ..... Hmmm ..... Belki !!!
Güvenlik araştırmacıları Amazon'un popüler ses asistanı Alexa için Amazon Echo'yu tam teşekküllü bir casusluk cihazına dönüştürebilen yeni bir 'beceri' geliştirdi.
Amazon Echo, müziği çalmak, alarmları ayarlamak ve soruları yanıtlamak gibi sesinizi kullanarak işlerinizi yapmanıza olanak veren, ses aktif akıllı ev hoparlörüdür.
Bununla birlikte, cihaz her zaman aktif kalmaz; bunun yerine, kullanıcı "Alexa" yazana kadar uyur ve varsayılan olarak, bir süre sonra bir oturumu sonlandırır.
Amazon ayrıca geliştiricilerin Amazon Echo Show, Echo Dot ve Amazon Tap gibi milyonlarca sesle çalışan akıllı cihazın arkasındaki beyin olan Alexa için özel 'beceriler' uygulamaları geliştirmelerine de izin veriyor.
Bununla birlikte, siber güvenlik firması Checkmarx'taki güvenlik araştırmacıları, Alexa için, kullanıcıların konuşmaları hakkında gizlice sesleri kaydetmeye zorlayan ve daha sonra üçüncü tarafa eksiksiz transkriptleri gönderen, Alexa için bir kavram-kanıt ses-güdümlü 'beceri' yarattı.
Matematik problemlerini çözmek için basit bir hesap makinesi olarak gizlenmiş, eğer yüklüyse, kötü niyetli bir beceri hemen bir kullanıcı "Alexa, açık hesap makinesi" yazdıktan sonra arka planda aktif hale gelir.
"Hesap beceri başlatılır ve beceri ile ilişkili Lambda fonksiyonu \ API girdi olarak bir fırlatma isteği aldığında"
video sunumunda, araştırmacılar, bir kullanıcı hesap makinesi uygulamasıyla (arka planda) bir oturum açtıklarında, kullanıcının sözel olarak mikrofonu hala aktif olduğunu belirten sözsüz olarak ikinci bir oturum oluşturduğunu göstermektedir.
Tasarım gereği, Alexa bir oturumu sonlandırmalı veya kullanıcıyı oturumu açık tutmak için başka bir komut istemelidir. Ancak, bilgisayar korsanları, saldırganların ikinci oturumu, kullanıcı etkileşimi aşıldığında ilkini sonlandırırken, kullanıcı üzerinde casusluk yapmak için aktif tutmasına izin verebilir.
Neyse ki, Echo cihazınızdaki mavi ışığın daha uzun bir süre aktif olduğunu fark ederseniz, özellikle de onunla sohbet etmediğinizde casusluk kırmızıyı fark edebilirsiniz.
Checkmarx, bu durumu Amazon'a bildirdi ve şirket, "sessiz istemleri ya da sıra dışı süreleri dinleyen" kötü niyetli becerileri düzenli olarak tarayarak ve onları resmi mağazasından attırarak sorunu çözdü.
Araştırmacılar tarafından gösterilen ilk hack Alexa değil. Geçen yıl, MWR InfoSecurity'de ayrı bir grup araştırmacı, bilgisayar korsanlarının Amazon’un bazı modellerini gizli dinleme cihazına nasıl dönüştürebildiğini gösterdi .
Editör: Sinan C.
İLGİNİZİ ÇEKEBİLECEK DİĞER HACKING Haberleri
Her yıl 17 Temmuz-24 Ağustos Tarihleri arasında tekrar eden Parseids Göktaşı yağ..| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Galatasaray | 34 | 20 | 5 | 9 | 72 | 36 | 69 | +36 |
| 2 | Medipol Başakşehir | 34 | 19 | 5 | 10 | 49 | 22 | 67 | +27 |
| 3 | Beşiktaş | 34 | 19 | 7 | 8 | 72 | 46 | 65 | +26 |
| 4 | Trabzonspor | 34 | 18 | 7 | 9 | 64 | 46 | 63 | +18 |
| 5 | Yeni Malatyaspor | 34 | 13 | 13 | 8 | 47 | 46 | 47 | +1 |
| 6 | Fenerbahçe | 34 | 11 | 10 | 13 | 44 | 44 | 46 | 0 |
| 7 | Antalyaspor | 34 | 13 | 15 | 6 | 39 | 55 | 45 | -16 |
| 8 | Atiker Konyaspor | 34 | 9 | 8 | 17 | 40 | 38 | 44 | +2 |
| 9 | Alanyaspor | 34 | 12 | 14 | 8 | 37 | 43 | 44 | -6 |
| 10 | Kayserispor | 34 | 10 | 13 | 11 | 35 | 50 | 41 | -15 |
| 11 | Çaykur Rizespor | 34 | 9 | 11 | 14 | 48 | 50 | 41 | -2 |
| 12 | Sivasspor | 34 | 10 | 13 | 11 | 49 | 54 | 41 | -5 |
| 13 | MKE Ankaragücü | 34 | 11 | 16 | 7 | 38 | 53 | 40 | -15 |
| 14 | Kasımpaşa | 34 | 11 | 17 | 6 | 53 | 62 | 39 | -9 |
| 15 | Göztepe | 34 | 11 | 18 | 5 | 37 | 42 | 38 | -5 |
| 16 | Bursaspor | 34 | 7 | 11 | 16 | 28 | 37 | 37 | -9 |
| 17 | BB Erzurumspor | 34 | 8 | 15 | 11 | 36 | 43 | 35 | -7 |
| 18 | Akhisarspor | 34 | 6 | 19 | 9 | 33 | 54 | 27 | -21 |
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Hatayspor | 17 | 10 | 2 | 5 | 30 | 10 | 35 | |
| 2 | Gençlerbirliği | 17 | 11 | 4 | 2 | 26 | 13 | 35 | |
| 3 | Denizlispor | 17 | 9 | 2 | 6 | 33 | 12 | 33 | |
| 4 | Adana Demirspor | 17 | 9 | 3 | 5 | 32 | 15 | 32 | |
| 5 | Altınordu | 17 | 9 | 4 | 4 | 30 | 15 | 31 | |
| 6 | Ümraniyespor | 17 | 9 | 5 | 3 | 25 | 17 | 30 | |
| 7 | Gazişehir Gaziantep | 17 | 8 | 5 | 4 | 26 | 15 | 28 | |
| 8 | Boluspor | 17 | 8 | 5 | 4 | 25 | 18 | 28 | |
| 9 | İstanbulspor | 17 | 8 | 5 | 4 | 27 | 28 | 28 | |
| 10 | Balıkesirspor Baltok | 17 | 8 | 6 | 3 | 26 | 23 | 27 | |
| 11 | Eskişehirspor | 17 | 7 | 4 | 6 | 23 | 22 | 27 | |
| 12 | Altay | 17 | 7 | 5 | 5 | 24 | 15 | 26 | |
| 13 | Osmanlıspor FK | 17 | 8 | 7 | 2 | 22 | 19 | 26 | |
| 14 | Giresunspor | 17 | 6 | 8 | 3 | 19 | 22 | 21 | |
| 15 | Adanaspor | 17 | 3 | 8 | 6 | 21 | 25 | 15 | |
| 16 | Afjet Afyonspor | 17 | 3 | 8 | 6 | 19 | 30 | 15 | |
| 17 | Elazığspor | 17 | 3 | 10 | 4 | 19 | 28 | 13 | |
| 18 | Kardemir Karabükspor | 17 | 0 | 14 | 3 | 7 | 43 | 3 |
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Manisa BBSK | 17 | 13 | 2 | 2 | 45 | 13 | 41 | |
| 2 | Fatih Karagümrük | 17 | 13 | 2 | 2 | 35 | 15 | 41 | |
| 3 | Menemen Belediyespor | 17 | 10 | 2 | 5 | 34 | 19 | 35 | |
| 4 | Tuzlaspor | 17 | 10 | 4 | 3 | 36 | 14 | 33 | |
| 5 | Sivas Belediyespor | 17 | 9 | 3 | 5 | 36 | 21 | 32 | |
| 6 | Etimesgut Belediyespor | 17 | 8 | 3 | 6 | 24 | 13 | 30 | |
| 7 | Bandırmaspor | 17 | 9 | 5 | 3 | 28 | 20 | 30 | |
| 8 | Tarsus İdman Yurdu | 17 | 8 | 5 | 4 | 35 | 26 | 28 | |
| 9 | Pendikspor | 17 | 7 | 3 | 7 | 30 | 22 | 28 | |
| 10 | Şanlıurfaspor | 17 | 7 | 4 | 6 | 23 | 15 | 27 | |
| 11 | Kırklarelispor | 17 | 7 | 4 | 6 | 22 | 17 | 27 | |
| 12 | Zonguldak Kömürspor | 17 | 7 | 5 | 5 | 19 | 16 | 26 | |
| 13 | Kahramanmaraşspor | 17 | 7 | 6 | 4 | 21 | 21 | 25 | |
| 14 | Konya Anadolu Selçukspor | 17 | 5 | 5 | 7 | 28 | 32 | 22 | |
| 15 | Bak Spor | 17 | 4 | 5 | 8 | 16 | 28 | 20 | |
| 16 | Fethiyespor | 17 | 4 | 6 | 7 | 14 | 18 | 19 | |
| 17 | Tokatspor | 17 | 5 | 9 | 3 | 15 | 20 | 18 | |
| 18 | Darıca Gençlerbirliği | 17 | 3 | 11 | 3 | 13 | 36 | 12 |
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Nazilli Belediyespor | 16 | 10 | 0 | 6 | 35 | 14 | 36 | |
| 2 | Tire 1922 | 16 | 9 | 0 | 7 | 29 | 10 | 34 | |
| 3 | Hekimoğlu Trabzon | 16 | 9 | 2 | 5 | 23 | 9 | 32 | |
| 4 | Nevşehir Belediyespor | 16 | 7 | 2 | 7 | 30 | 16 | 28 | |
| 5 | Ergene Velimeşe | 16 | 8 | 5 | 3 | 22 | 15 | 27 | |
| 6 | Karaköprü Belediyespor | 16 | 8 | 5 | 3 | 25 | 19 | 27 | |
| 7 | Silivrispor | 16 | 7 | 4 | 5 | 18 | 10 | 26 | |
| 8 | Artvin Hopaspor | 16 | 6 | 3 | 7 | 17 | 13 | 25 | |
| 9 | Erzin Belediyespor | 16 | 6 | 4 | 6 | 31 | 18 | 24 | |
| 10 | Erbaaspor | 16 | 6 | 4 | 6 | 20 | 13 | 24 | |
| 11 | Şile Yıldızspor | 16 | 7 | 7 | 2 | 32 | 24 | 23 | |
| 12 | Gebzespor | 16 | 6 | 5 | 5 | 18 | 14 | 23 | |
| 13 | Yomraspor | 16 | 5 | 4 | 7 | 20 | 17 | 22 | |
| 14 | Batman Petrolspor | 16 | 6 | 6 | 4 | 15 | 17 | 22 | |
| 15 | Kozan Belediyespor | 16 | 5 | 4 | 7 | 17 | 18 | 22 | |
| 16 | Büyükçekmece Tepecikspor | 16 | 6 | 7 | 3 | 19 | 20 | 21 | |
| 17 | Körfez Spor Kulübü | 16 | 1 | 12 | 3 | 9 | 37 | 6 |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 16/08/2019 | Yukatel Denizlispor | vs | Galatasaray |
| 17/08/2019 | Gençlerbirliği | vs | Çaykur Rizespor |
| 17/08/2019 | Kayserispor | vs | Alanyaspor |
| 17/08/2019 | Sivasspor | vs | Beşiktaş |
| 18/08/2019 | Göztepe | vs | Antalyaspor |
| 18/08/2019 | Konyaspor | vs | MKE Ankaragücü |
| 18/08/2019 | Kasımpaşa | vs | Trabzonspor |
| 18/08/2019 | Yeni Malatyaspor | vs | İstanbul Başakşehir |
| 19/08/2019 | Fenerbahçe | vs | Gazişehir Gaziantep |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 16/08/2019 | Giresunspor | vs | Menemen Belediyespor |
| 17/08/2019 | Fatih Karagümrük | vs | Bursaspor |
| 17/08/2019 | Adana Demirspor | vs | Balıkesirspor |
| 17/08/2019 | Osmanlıspor FK | vs | Boluspor |
| 18/08/2019 | Hatayspor | vs | Altınordu |
| 18/08/2019 | BB Erzurumspor | vs | İstanbulspor |
| 18/08/2019 | Akhisarspor | vs | Adanaspor |
| 18/08/2019 | Altay | vs | Ümraniyespor |
| 19/08/2019 | Eskişehirspor | vs | Keçiörengücü |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 31/08/2019 | Etimesgut Belediyespor | vs | Niğde Anadolu FK |
| 01/09/2019 | Bayburt İÖİ | vs | Elazığspor |
| 01/09/2019 | Sivas Belediyespor | vs | Kardemir Karabükspor |
| 01/09/2019 | Van BBSK | vs | Bandırmaspor |
| 01/09/2019 | Ankara Demirspor | vs | Bodrumspor |
| 01/09/2019 | Kastamonuspor 1966 | vs | Tuzlaspor |
| 01/09/2019 | Eyüpspor | vs | Kırşehir Belediyespor |
| 01/09/2019 | Utaş Uşakspor | vs | Kahramanmaraşspor |
| 01/09/2019 | Sakaryaspor | vs | Ergene Velimeşe |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 31/08/2019 | Silivrispor | vs | Erzin Spor |
| 31/08/2019 | Sultanbeyli Bld. | vs | Manisaspor |
| 01/09/2019 | Artvin Hopaspor | vs | Yomraspor |
| 01/09/2019 | Karaköprü Belediyespor | vs | Şile Yıldızspor |
| 01/09/2019 | Yeni Orduspor | vs | 68 Aksaray Belediyespor |
| 01/09/2019 | Düzcespor | vs | Kızılcabölükspor |
| 01/09/2019 | Serik Belediyespor | vs | 24 Erzincanspor |
| 01/09/2019 | Tokatspor | vs | Çatalcaspor |
| 01/09/2019 | Buca FK | vs | Çankaya FK |
