ቁልፍ መውሰጃዎች
- ተመራማሪዎች አንዳንድ የኤኮ ስማርት ስፒከሮችን በተንኮል አዘል መመሪያዎች የታጠቁ የድምጽ ፋይሎችን እንዲያጫውቱ ማታለል ችለዋል።
- መሳሪያዎቹ መመሪያዎቹን እንደ እውነተኛ ተጠቃሚዎች ትዕዛዝ ይተረጉማሉ፣ ይህም ሰርጎ ገቦች እንዲቆጣጠሩ ያስችላቸዋል።
- ጠላፊዎች የተጠለፉትን ስፒከሮች ተጠቅመው ሌሎች ዘመናዊ መሳሪያዎችን ለመቆጣጠር እና በተጠቃሚዎች ላይም መረጃ ማግኘት ይችላሉ።
ቤቶቻቸውን በዘመናዊ መሣሪያዎች ለመደርደር በሚጣደፉበት ወቅት፣ ብዙ ተጠቃሚዎች በስማርት ስፒከሮች የሚመጡትን የደህንነት ስጋቶች ችላ ይሉታል ሲሉ የደህንነት ባለሙያዎችን ያስጠነቅቃሉ።
በአንዳንድ የአማዞን ኢኮ መሳሪያዎች ላይ በቅርብ ጊዜ የተስተካከለ ተጋላጭነት ለዚህ ማሳያ የሚሆነው የለንደን ዩንቨርስቲ እና የጣሊያን ካታኒያ ዩኒቨርሲቲ ተመራማሪዎች እነዚህን ስማርት ስፒከሮች እራሳቸውን ለመጥለፍ ተጠቅመው መጠቀሚያ ማድረግ መቻላቸው ነው።
"ጥቃታችን አሌክሳ እና አሌክሳ (AvA) በEcho መሳሪያዎች ላይ ራስን የሚያወጡ የዘፈቀደ ትዕዛዞችን ተጋላጭነት ለመጠቀም የመጀመሪያው ነው ብለዋል ተመራማሪዎቹ። "በAvA በኩል አጥቂዎች በቤተሰብ ውስጥ ያሉ ብልጥ መሳሪያዎችን መቆጣጠር፣ ያልተፈለጉ ዕቃዎችን መግዛት፣ የተገናኙትን የቀን መቁጠሪያዎች ማዛባት እና በተጠቃሚው ላይ መታወቂያ ማድረግ እንደሚችሉ አረጋግጠናል።"
የጓደኛ እሳት
በወረቀታቸው ላይ ተመራማሪዎቹ የድምጽ ፋይሎችን እንዲያጫውቱ በማድረግ ስማርት ስፒከሮችን የማበላሸት ሂደቱን አሳይተዋል። አንዴ ከተነጠቁ መሳሪያዎቹ እራሳቸውን ነቅተው በርቀት አጥቂው የተሰጡ ትዕዛዞችን መተግበር ሊጀምሩ ይችላሉ። ተመራማሪዎቹ አጥቂዎች በተጠለፈው መሳሪያ ላይ የወረዱትን አፕሊኬሽኖች እንዴት እንደሚያበላሹ፣ ስልክ እንደሚደውሉ፣ አማዞን ላይ ትዕዛዝ እንደሚሰጡ እና ሌሎችንም አሳይተዋል።
ተመራማሪዎቹ የጥቃት ስልቱን በሁለቱም የሶስተኛ እና አራተኛ ትውልድ ኢኮ ዶት መሳሪያዎች ላይ በተሳካ ሁኔታ ሞክረዋል።
የሚገርመው ይህ ጠለፋ በአጭበርባሪ ተናጋሪዎች ላይ የተመካ አይደለም፣ይህም የጥቃቱን ውስብስብነት የበለጠ ይቀንሳል። በተጨማሪም ተመራማሪዎቹ የብዝበዛው ሂደት በጣም ቀላል እንደሆነ ይገነዘባሉ።
AvA የሚጀምረው የኤኮ መሳሪያው የድምጽ ትዕዛዞችን የያዘ የድምጽ ፋይል መልቀቅ ሲጀምር ድምጽ ማጉያዎቹን በተጠቃሚ የሚተላለፉ መደበኛ ትዕዛዞችን እንዲቀበሉ የሚያታልሉ ናቸው። ምንም እንኳን መሣሪያው አንድን የተወሰነ ተግባር ለመፈፀም ሁለተኛ ማረጋገጫ ቢጠይቅም፣ ተመራማሪዎቹ ተንኮል አዘል ጥያቄው ተገዢነትን ለማስከበር በቂ ከሆነ ከስድስት ሰከንድ ገደማ በኋላ ቀላል "አዎ" የሚል ትዕዛዝ ይጠቁማሉ።
የማይጠቅም ችሎታ
ተመራማሪዎቹ ብልጥ ተናጋሪዎቹ ተንኮል አዘል ቀረጻውን እንዲጫወቱ ለማድረግ ሁለት የጥቃት ስልቶችን አሳይተዋል።
በአንደኛው አጥቂው በተናጋሪዎቹ የብሉቱዝ ማጣመሪያ ክልል ውስጥ ስማርትፎን ወይም ላፕቶፕ ያስፈልገዋል።ይህ የማጥቃት ቬክተር መጀመሪያ ላይ ከተጣመሩ በኋላ ወደ ድምጽ ማጉያዎቹ ቅርበት የሚፈልግ ቢሆንም አጥቂዎቹ እንደፈለጋቸው ከድምጽ ማጉያዎቹ ጋር መገናኘት ይችላሉ ይህም ከመጀመሪያው ማጣመር በኋላ በማንኛውም ጊዜ ትክክለኛውን ጥቃት ለመፈፀም ነፃነት ይሰጣቸዋል።
በሁለተኛው ፍፁም የርቀት ጥቃት አጥቂዎቹ ኢኮ ተንኮል አዘል ትዕዛዞችን እንዲጫወት ለማድረግ የኢንተርኔት ሬዲዮ ጣቢያን መጠቀም ይችላሉ። ተመራማሪዎቹ ይህ ዘዴ የታለመውን ተጠቃሚ ተንኮል አዘል አሌክሳ ችሎታን ወደ ኢኮ እንዲያወርዱ ማድረግን ያካትታል።
ማንኛውም ሰው አዲስ አሌክሳ ክህሎት መፍጠር እና ማተም ይችላል፣ ይህም በአሌክሳክስ የነቃ መሳሪያ ላይ ለመስራት ልዩ ልዩ መብቶችን አያስፈልገውም። ሆኖም አማዞን ሁሉም የገቡት ችሎታዎች በአሌክሳ የክህሎት ማከማቻ ሱቅ ላይ ከመድረሳቸው በፊት የተረጋገጡ መሆናቸውን ተናግሯል።
በኢቫንቲ ከፍተኛ የምርት ስራ አስኪያጅ ቶድ ሼል ለ Lifewire በኢሜል እንደተናገሩት የAvA ጥቃት ስትራቴጂ እነዚህ መሳሪያዎች ለመጀመሪያ ጊዜ ሲተዋወቁ ሰርጎ ገቦች እንዴት የዋይፋይን ተጋላጭነት እንደሚጠቀሙ ያስታውሰዋል። ነባሪ የይለፍ ቃሎችን በመጠቀም የመዳረሻ ነጥቦች (AP)።አንድ ኤ.ፒ.ን ካበላሹ በኋላ አጥቂዎቹ ተጨማሪ ዝርዝሮችን ለማግኘት ይፈልጉ ወይም ወደ ውጭ የሚመለከቱ ጥቃቶችን ያካሂዳሉ።
"በዚህ የቅርብ ጊዜ [AvA] የጥቃት ስትራቴጂ የማየው ትልቁ ልዩነት ሰርጎ ገቦች ከገቡ በኋላ ብዙ ስራ ሳይሰሩ የባለቤቱን የግል መረጃ በመጠቀም በፍጥነት ስራዎችን ማከናወን እንደሚችሉ ነው" ሲል ሼል ተናግሯል።
Schell የ AvA ልብ ወለድ ጥቃት ስትራቴጂ የረዥም ጊዜ ተፅእኖ ዝማኔዎች በምን ያህል ፍጥነት እንደሚከፋፈሉ፣ ሰዎች መሣሪያቸውን ለማዘመን ምን ያህል ጊዜ እንደሚፈጅባቸው እና የተዘመኑ ምርቶች ከፋብሪካው መላክ ሲጀምሩ ላይ እንደሚወሰን ይጠቁማል።
የAvA ተጽእኖን በሰፊው ለመገምገም ተመራማሪዎቹ በ18 ተጠቃሚዎች የጥናት ቡድን ላይ የዳሰሳ ጥናት ያካሄዱ ሲሆን ይህም በአቫ ኤ ላይ ያሉት አብዛኛዎቹ ገደቦች በወረቀታቸው ላይ ያጎሉት እምብዛም ጥቅም ላይ የማይውሉ መሆናቸውን አሳይቷል። በተግባር።
ሼል አልተገረመም። "የዕለት ተዕለት ተጠቃሚው ስለ ሁሉም የደህንነት ጉዳዮች አስቀድሞ አያስብም እና ብዙውን ጊዜ በተግባራዊነት ላይ ብቻ ያተኩራል።"
