কন্টেন্ট
- অ্যামাজন ইকো এবং গুগল হোম স্পিকারগুলিতে ভয়েস ফিশিং পাসওয়ার্ডগুলি
- অ্যামাজন ইকো এবং গুগল হোম স্পিকারগুলির মাধ্যমে ব্যবহারকারীদের কাছে ইভসড্রপিং
আমরা জানতাম গুগল এবং অ্যামাজন তাদের ভয়েস-অ্যাক্টিভেটেড ইকো এবং হোম স্মার্ট স্পিকারের মাধ্যমে তাদের ব্যবহারকারীদের কথা শুনবে। তবে, সুরক্ষার একদল গবেষক এখন প্রমাণ করেছেন যে কীভাবে তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি সহজেই ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করতে পারে এবং পাসওয়ার্ডের মতো ভয়েস-ফিশ সংবেদনশীল তথ্য।
জার্মানির এসআরএলএবস-এর গবেষকরা অ্যামাজন অ্যালেক্সা এবং গুগল হোম / নেস্ট ডিভাইস উভয়ের জন্য দুটি হ্যাকিংয়ের পরিস্থিতি - শোনার জন্য ফিশিং - এবং ফিশিং খুঁজে পেয়েছিল। তারা এই স্মার্ট স্পিকারগুলিকে স্মার্ট স্পাইতে পরিণত করে এমন হ্যাকগুলি প্রদর্শনের জন্য তারা আটটি ভয়েস অ্যাপ্লিকেশন (গুগল হোমের জন্য দক্ষতা এবং অ্যাকশনস) তৈরি করেছে। এসআরএলএবস দ্বারা নির্মিত দূষিত ভয়েস অ্যাপ্লিকেশনগুলি সহজেই অ্যামাজন এবং গুগলের স্বতন্ত্র স্ক্রিনিং প্রক্রিয়াগুলির মধ্য দিয়ে যায়।
অ্যামাজন অ্যালেক্সা এবং গুগল হোম ব্যবহারকারীদের উপর শ্রবণ করার জন্য এবং তাদের কাছ থেকে তথ্য ফিশ করতে বিভিন্ন পদ্ধতির ব্যবহার করা হয়েছিল। অ্যামাজন এবং গুগল অ্যাপস অনুমোদনের পরে গবেষকরা হ্যাকিংয়ের জন্য তাদের তৈরি দক্ষতা এবং ক্রিয়াগুলির কার্যকারিতা পরিবর্তন করতে সক্ষম হয়েছিল। কথিত পরিবর্তনগুলি করার পরে কোনও দ্বিতীয় দফা পর্যালোচনা অনুরোধ করা হয়নি।
অ্যামাজন ইকো এবং গুগল হোম স্পিকারগুলিতে ভয়েস ফিশিং পাসওয়ার্ডগুলি
নীচের ভিডিওতে আপনি দেখতে পাচ্ছেন যে কোনও ব্যবহারকারী কীভাবে আলেকজাকে আমার লাকি রাশিফল নামে একটি দক্ষতা শুরু করতে বলে। এটি একটি দূষিত আলেক্সা দক্ষতা যা পাসওয়ার্ডগুলির জন্য ফিশ করতে SRLabs দ্বারা তৈরি এবং সংশোধিত mod
অ্যাপ্লিকেশনটি স্বাগত জানায় না এবং এর পরিবর্তে, "এই দক্ষতাটি বর্তমানে আপনার দেশে পাওয়া যাচ্ছে না" বলে জবাব দেয় this এই মুহুর্তে, একজন ব্যবহারকারী ধরে নেবেন অ্যাপটি শোনা বন্ধ করে দিয়েছে, তবে এটি আসলে হয়নি। পরিবর্তে, দক্ষতা হ্যাক করা হয়েছে এমন একটি চরিত্রের ক্রম বলতে যা আলেক্সা উচ্চারণ করতে পারে না, তাই স্পিকার যখন প্রকৃতপক্ষে বিরতি দেয় এবং শোনার সময় চুপ করে থাকে।
দক্ষতাটি তখন একটি ফিশিং বাজায়, "আপনার অ্যালেক্সা ডিভাইসের জন্য একটি নতুন আপডেট পাওয়া যায়। দয়া করে আপনার পাসওয়ার্ড অনুসরণ করে বলুন ”" যদিও অ্যামাজন কখনই এই পদ্ধতিতে পাসওয়ার্ড চায় না, যারা অচেতন তাদের ব্যবহারকারীর হাত থেকে রক্ষা পাওয়া যায়।
গুগল হোম মিনি স্পিকারে ভয়েস-ফিশিং পাসওয়ার্ডগুলির জন্য অনুরূপ পদ্ধতির ব্যবহার করা হয়েছিল।
অ্যামাজন ইকো এবং গুগল হোম স্পিকারগুলির মাধ্যমে ব্যবহারকারীদের কাছে ইভসড্রপিং
শ্রুতিমধুরনের জন্য, গবেষকরা অ্যামাজনের স্মার্ট স্পিকারের জন্য একই জাতক অ্যাপ্লিকেশনটি ব্যবহার করেছিলেন। অ্যাপ্লিকেশনটি ব্যবহারকারীকে এই বিশ্বাস করতে চালিত করে যে এটি চুপচাপ পটভূমিতে শুনলে এটি বন্ধ হয়ে গেছে।
গুগল হোমের জন্য, হ্যাকটি আরও সহজ ছিল এবং শিবিরের জন্য ট্রিগার শব্দগুলি নির্দিষ্ট করার প্রয়োজন ছিল না। গবেষকরা নোট করেন যে এই ক্ষেত্রে, ব্যবহারকারীকে একটি লুপে রাখা হয় কারণ "ডিভাইসটি হ্যাকারের সার্ভারে ক্রমাগত ভয়েস ইনপুটগুলি মাঝখানে সংক্ষেপে আউটপুট দেওয়ার সময় প্রেরণ করে।"
SRLabs উপরের দেখানো ভিডিওগুলিতে ডেমোড হওয়া সমস্ত অ্যাপস নামিয়েছে। গবেষকরা তাদের অনুসন্ধানগুলি অ্যামাজন এবং গুগলেও জানিয়েছেন।
যেমনটি আরস টেকনিকা, উভয় সংস্থা তাদের প্রতিক্রিয়া জানিয়েছিল যে তারা তাদের অনুমোদনের প্রক্রিয়াগুলি পরিবর্তন করছে এবং ভবিষ্যতে এই জাতীয় হ্যাকগুলি এড়াতে অতিরিক্ত ব্যবস্থা গ্রহণ করছে।
তবে এই বিষয়গুলি কখন ঠিক করা হবে তা জানার জন্য অ্যামাজন বা গুগলের কাছ থেকে কোনও আপডেট নেই। কোনও দক্ষতা বা ক্রিয়া অতীতের এই লুফোলগুলি অপব্যবহার করেছে কিনা তা জানার কোনও উপায় নেই।
