पेट्र स्कुटा काही काळापूर्वी, इंटरनेटवर वापरकर्त्यांच्या कानावर पडण्याबद्दल एक घोटाळा झाला होता. Amazon आणि Google च्या स्मार्ट स्पीकर्सने प्रमुख भूमिका बजावली. आता असे दिसून आले आहे की अनेक तृतीय-पक्ष ॲप्स आणखी काही करू शकतात.
ऍमेझॉन आणि गुगलचे स्मार्ट स्पीकर ऍपलपेक्षा वेगळे आहेत होमपॉड एकदा आवश्यक कार्य. ते तृतीय-पक्ष अनुप्रयोगांना डिव्हाइसचे हार्डवेअर वापरण्याची परवानगी देतात. दोन्ही कंपन्यांचे सॉफ्टवेअर अभियंते अशा प्रकारे हॅकर्सशी अंतहीन लढाई करतात, जे नेहमीच एक पाऊल पुढे असतात.
सुरक्षा तज्ञांनी सामायिक केले ZDNet सर्व्हरसह त्यांच्या निष्कर्षांबद्दल. वापरकर्त्यावरील संपूर्ण हल्ल्यामध्ये अंगभूत मायक्रोफोनसह स्पीकरच्या ऑपरेटिंग सिस्टमच्या ऑपरेशनमध्ये एक साधी पळवाट वापरणे समाविष्ट असते.
कारण थर्ड-पार्टी ॲप्लिकेशन्समध्ये स्पीकरच्या मायक्रोफोनमध्ये मर्यादित वेळेसाठी प्रवेश करण्याची क्षमता असते. तथापि, वापरकर्त्याची आज्ञा समजणे शक्य नसल्यास ही वेळ वाढवण्याचा पर्याय आहे. आणि नेमका हाच मार्ग हॅकर्स वापरतात.
कनेक्शन त्रुटी आली. कृपया तुमचा Google खाते पासवर्ड एंटर करा
अनुप्रयोगाचे मानक वर्तन अंदाजे खालील परिस्थितीशी संबंधित आहे:
मी अलेक्साला चेन स्टोअरमधून माझ्या ॲप शॉपिंग कार्टमध्ये आयटम जोडण्यास सांगतो. ॲप्लिकेशन मालाच्या पॅरामीटर्सची तुलना करण्यासाठी ऑर्डर इतिहास तपासतो आणि नंतर मला पुष्टीकरणासाठी विचारतो. त्याच वेळी, ते मायक्रोफोन सक्रिय करते आणि होय किंवा नाही उत्तराची प्रतीक्षा करते. मी उत्तर न दिल्यास, मायक्रोफोन काही सेकंदांनंतर बंद होईल.
तथापि, मायक्रोफोन निःशब्द बायपास करण्याचा एक मार्ग आहे. हे एका विशेष मजकूर स्ट्रिंगने प्राप्त केले जाऊ शकते "�. ” अर्ज कोडमध्ये लिहिले आहे. हे सहजपणे मायक्रोफोन सक्रिय करण्याची वेळ काही सेकंदांवरून खूप जास्त वाढवू शकते. ॲप्लिकेशन अशा प्रकारे वापरकर्त्याच्या सर्व वेळ ऐकू शकते.
दुसरा पर्याय आणखी कपटी आहे. शृंखला ऑडिओ निर्देशांच्या प्रक्रियेसाठी देखील वापरली आणि स्थापित केली जाऊ शकते. त्यानंतर, ऍप्लिकेशनला पासवर्ड विचारण्याची सक्ती केली जाऊ शकते, उदाहरणार्थ, Amazon किंवा Google खाते. खालील व्हिडिओ स्पष्टपणे संपूर्ण प्रक्रिया दर्शवतात.
असू शकते तुम्हाला स्वारस्य आहे
डेव्हिड हनाक दरम्यान, ऍपल तृतीय-पक्ष ॲप्सना होमपॉडच्या मायक्रोफोनमध्ये थेट प्रवेश करण्याची परवानगी देत नाही आणि कदाचित Amazon आणि Google सारख्या प्रमाणात कधीही करणार नाही. सर्व विकासकांनी आवाज हाताळणारे विशेष API वापरणे आवश्यक आहे. त्याचे वापरकर्ते सध्या सुरक्षित आहेत.
