Komunikaty PR

Alexa, zhakuj się proszę.

2022-03-09  |  01:00
Biuro prasowe

Badacze nazwali nową formą ataku „Alexa kontra Alexa” (lub w skrócie AvA). Polega ona na tym, że napastnik przejmuje kontrolę nad głośnikiem Echo i nakazuje mu wypowiadać złośliwe instrukcje. Haker korzystając z AvA może kontrolować urządzenia Echo ofiary przy użyciu popularnej metody odtwarzania dźwięku, takich jak stacja radiowa działająca jak serwer C&C lub sprawiająca, że ​​Echo Dot działa jako głośnik dla pobliskiego urządzenia ze złączem Bluetooth. AvA uruchamia się, gdy urządzenie Echo łączy się z jednym z tych wektorów ataku. Hakerzy mają duże pole do popisu - mogą np. za pośrednictwem asystenta głosowego Alexa zrealizować nieautoryzowane zakupy lub włączyć i wyłączyć urządzenia IoT w domu lub biurze.

 

Domyślnie urządzenia Amazon Echo zmniejszają głośność za każdym razem, gdy słyszy swoje kolejne słowa, a tym samym ​​dłuższe polecenia są niesłyszalne. Niemniej naukowcy odkryli, iż mogą wysyłać tego typu komendy np. „Ustaw kuchenkę mikrofalową na 200 stopni Celsjusza”, wykorzystując podatność „FVV” (Full Volume Vulnerability).

 

Badacze z Wielkiej Brytanii i Włoch zwracają uwagę też na tzw. „atak maski”. Napastnik może przechwycić polecenia i przechowywać je w bazie danych. To pozwala hakerowi na wydobycie prywatnych danych, zbieranie informacji o używanych umiejętnościach i tym samym poznanie nawyków użytkowników.

 

- Zresetowanie urządzenia Echo do ustawień fabrycznych jest najbezpieczniejszym sposobem na trwałe odłączenie urządzenia Echo od wektora ataku. Warto też wyciszyć mikrofon urządzenia Echo w nocy lub gdy jego właścicieli nie ma w pobliżu. Uniemożliwia to samodzielne wydanie jakiegokolwiek polecenia - doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 

AVA jest zagrożeniem dla urządzeń Echo Dot trzeciej i czwartej generacji. Dobrą wiadomością jest to, że aby atak się powiódł, Echo musi być wcześniej przygotowane – poprzez pobranie i uruchomienie złośliwego exploita lub atakującego znajdującego się w pobliżu inteligentnego głośnika i sparowania go z urządzeniem obsługującym technologię Bluetooth.

 

- Chociaż nie ma dowodów na to, że ktokolwiek wykorzystał tę lukę na urządzeniach Amazon Echo w złych zamiarach, oczywistym jest, że gigant technologiczny postąpiłby mądrze, gdyby zastosował środki zaradcze – takie jak ignorowanie wszelkich poleceń, które urządzenie wypowiedziało na głos. - dodaje Mariusz Politowicz.

 

Źródło: marken.com.pl; bitdefender.pl 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne? Biuro prasowe
2025-01-02 | 09:50

Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne?

Jak zminimalizować ryzyko niepowodzenia przy tworzeniu strony internetowej? Odpowiedzią na to pytanie może być prototyping – przygotowanie wstępnej wersji pozwoli zidentyfikować
IT i technologie Newline VEGA Pro – już w Polsce!
2024-12-31 | 15:00

Newline VEGA Pro – już w Polsce!

VEGA Pro to wysokoefektywny monitor interaktywny przygotowany na każde korporacyjne wyzwanie – luksusowy i elegancki. Urządzenie jest już dostępne w warszawskim showroomie Newline
IT i technologie Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB
2024-12-31 | 12:20

Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB

Do oferty firmy Zalman trafiła właśnie nowa obudowa T4 Plus. To model dla oszczędnych konsumentów, którzy jednak cenią sobie porządne wykonanie oraz elegancki design. W

Kalendarium

Więcej ważnych informacji

Czterodniowy tydzień pracy testuje coraz więcej organizacji. Przynosi korzyści zarówno pracownikom, jak i firmom
Czterodniowy tydzień pracy testuje coraz więcej organizacji. Przynosi korzyści zarówno pracownikom, jak i firmom 
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu 
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości 
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania 
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA] 

Jedynka Newserii

Czterodniowy tydzień pracy testuje coraz więcej organizacji. Przynosi korzyści zarówno pracownikom, jak i firmom
Czterodniowy tydzień pracy testuje coraz więcej organizacji. Przynosi korzyści zarówno pracownikom, jak i firmom 

Jedynka Newserii

Joanna Kurowska: W tym kraju aktorzy są na końcu przewodu pokarmowego. Nikt nas nie broni, nie mamy związków zawodowych jak w USA
Joanna Kurowska: W tym kraju aktorzy są na końcu przewodu pokarmowego. Nikt nas nie broni, nie mamy związków zawodowych jak w USA 

Prawo

Czterodniowy tydzień pracy testuje coraz więcej organizacji. Przynosi korzyści zarówno pracownikom, jak i firmom

Rząd pracuje nad skróceniem tygodnia pracy, a szefowa resortu pracy Agnieszka Dziemianowicz-Bąk zadeklarowała, że zmiana miałaby wejść w życie jeszcze w obecnej kadencji Sejmu. Choć eksperci i pracodawcy są w tej kwestii podzieleni, to przykłady z innych rynków, m.in. Islandii, Wielkiej Brytanii i Portugalii, pokazują, że taki model ma wiele korzyści, zarówno po stronie pracowników, jak i firm.

Opieka długoterminowa mierzy się z niedoborem kadr. Brakuje szczególnie pielęgniarek Zmęczenie i spadek motywacji coraz częstszym problem polskich pracowników. Niewielu może liczyć na wsparcie pracodawców Rok regularnej aktywności fizycznej wydłuża życie w zdrowiu o co najmniej rok. Zmniejsza też absencję chorobową w pracy Pracownicy deklarują mocne zaangażowanie w swoją pracę. Rzadko czują wsparcie od pracodawców Nowe przepisy mają poprawić sytuację osób zatrudnionych przez platformy cyfrowe. Wprowadzają domniemanie stosunku pracy

Bankowość

Sądy są zalewane pozwami frankowiczów. Rząd pracuje nad ustawą usprawniającą sprawy kredytobiorców

W sądach toczy się około 200 tys. spraw dotyczących kredytów frankowych. Prawomocnym wyrokiem zakończyło się 30 tys. Na drogę sądową zdecydowała się jednak tylko część kredytobiorców. Umów objętych ryzykiem walutowym było blisko milion, a ich wartość w szczytowym okresie, czyli w 2011 roku, osiągnęła niemal 200 mld zł.

Handel

Donald Trump zaczyna swą drugą kadencję jako prezydent. Europejski biznes obawia się konsekwencji zapowiedzianych ceł

Świat biznesu z niepokojem czeka na pierwsze decyzje Donalda Trumpa, zwłaszcza w sprawie wprowadzenia głośno zapowiadanych ceł na towary z zagranicy. Zdaniem Marcina Nowackiego, wiceszefa Związku Przedsiębiorców i Pracodawców, Unia Europejska musi się przygotować na większy odbiór produktów i usług ze Stanów Zjednoczonych, które mają wysoki deficyt w handlu ze Starym Kontynentem. Tradycyjnie życzliwie nastawiona do USA Polska mogłaby wykorzystać swoją prezydencję w Radzie UE, by doprowadzić do porozumienia między obu stronami.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej