Ученые разработали новый рабочий эксплойт, который позволяет завладеть смарт-динамиками Amazon Echo и заставить их отпирать двери, совершать телефонные звонки и несанкционированные покупки, а также управлять печами, микроволновыми печами и другими умными приборами в доме. Атака работает путем использования динамика устройства для подачи голосовых команд. Если речь содержит слово для активации устройства (обычно "Alexa" или "Echo"), за которым следует допустимая команда. Даже когда устройства требуют устного подтверждения перед выполнением важных команд, обойти эту меру легко, добавив слово "да" примерно через шесть секунд после подачи команды. Злоумышленники также могут использовать то, что исследователи называют "FVV", или полнозвучной уязвимостью, которая позволяет Echos выполнять самостоятельные команды без временного уменьшения громкости устройства.
Источник новости: www.ferra.ru