亞馬遜Echo智能音箱最方便的一點(diǎn)是，Alexa隨時(shí)準(zhǔn)備好聆聽你的命令。然而，來自安全測(cè)試公司Checkmarx的一個(gè)團(tuán)隊(duì)想看看這個(gè)一直存在的功能是否能把這個(gè)小工具變成黑客設(shè)備——答案是肯定的。

Checkmarx可以創(chuàng)造一種技能，讓黑客能夠監(jiān)聽Echo設(shè)備和用戶之間的對(duì)話。本月早些時(shí)候，亞馬遜解決了這個(gè)問題，但隨著我們的家庭變得更加緊密，語音助理?yè)P(yáng)聲器變得更加普遍，這一事件已經(jīng)成為一個(gè)警示。

Checkmarx是這樣做的：通常情況下，Alexa在執(zhí)行一個(gè)命令后會(huì)停止監(jiān)聽，直到你說出“Alexa”喚醒詞，它才會(huì)再次啟動(dòng)。然而，研究人員發(fā)現(xiàn)，黑客可以利用Alexa的“重啟”功能。如果Alexa第一次聽不懂你說的話，她會(huì)讓你知道這一點(diǎn)，并繼續(xù)聽，直到你重復(fù)自己。

checkmarx的研究人員發(fā)現(xiàn)，黑客可以開發(fā)一種Alexa技能，讓虛擬助手繼續(xù)監(jiān)聽，即使他們最初知道一個(gè)命令。當(dāng)Alexa要求用戶重復(fù)一個(gè)提示時(shí)，他們也能夠?qū)⒑罄m(xù)的聲音靜音，從而使說話者保持沉默但繼續(xù)聽。Checkmarx黑客的下一部分涉及為Alexa安排一種方法，不僅可以在人們沒有意識(shí)到的情況下繼續(xù)收聽，還可以轉(zhuǎn)錄她聽到的內(nèi)容。當(dāng)人們與Alexa交談時(shí)，亞馬遜的服務(wù)器會(huì)存儲(chǔ)音頻內(nèi)容。

通常，制作技能的開發(fā)人員會(huì)得到這些對(duì)話的抄本，只要口語是在技能的背景下進(jìn)行的。在這種情況下，Checkmarx的團(tuán)隊(duì)在Alexa的內(nèi)置字典中記錄了任何單詞。

說到云存儲(chǔ)數(shù)據(jù)，用戶有很多安全考慮需要擔(dān)心。考慮到這一點(diǎn)，Checkmarx的研究人員希望確保他們的發(fā)現(xiàn)在現(xiàn)實(shí)生活中是真實(shí)的。他們創(chuàng)造了一種看似無辜的計(jì)算器技能，這讓Alexa持續(xù)聽了一分多鐘，直到有人告訴它停止使用Checkmarx。房間里的人在說話，因?yàn)榧寄芸偸窃谶\(yùn)行。他們發(fā)現(xiàn)，事實(shí)上，這段對(duì)話是逐字記錄的，這有效地賦予了一個(gè)人通過閱讀文本“偷聽”的能力。

本月早些時(shí)候，Checkmarx聯(lián)系亞馬遜，告知公司設(shè)備的缺陷，亞馬遜在4月10日解決了問題。

Checkmarx產(chǎn)品營(yíng)銷總監(jiān)AmitAshbel表示，亞馬遜縮短了Alexa繼續(xù)收聽的時(shí)間，消除了Alexa重復(fù)對(duì)話保持沉默的能力。這些調(diào)整使得再造黑客成為不可能。亞馬遜沒有對(duì)黑客事件發(fā)表評(píng)論。

如果你擔(dān)心Alexa在聽你說話，你可以隨時(shí)進(jìn)入應(yīng)用程序，刪除你的歷史記錄。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！