تواناتک: به تازگی جاسوسافزارهایی در دستیارهای صوتی شرکت گوگل به اسم «گوگل هوم» و شرکت آمازون به اسم «الکسا» پیدا شده است که قادر به گوشدادن صدای کاربران هستند. در این مقاله به ماجرای هکشدن این دستگاهها پرداختهایم.
جنجال بر سر امنیت دستیارهای صوتی همیشه بوده و هست. طبق گزارشهای کارشناسهای امنیتی سازندگان این ابزارها قادر به شنیدن صدای کاربران خود هستند.
اخیرا شرکت Security Research Lab، از وجود ۸ بدافزار در دستگاههای گوگل هوم و الکسا گزارش داده است. از طریق این بدافزارهای یافتشده و حفرههای امنیتی، نه تنها شرکتهای سازنده بلکه اشخاص ثالث هم میتوانند به صدای کاربران گوش دهند.
این جاسوسافزارها به تمام مکالمات کاربران گوش میدهند و همچنین در برخی مواقع از کاربران رمز عبور حسابهای کاربریشان را درخواست میکنند و آنان را مورد حمله فیشینگ قرار میدهند. این جاسوسافزارها به این شکل عمل میکنند که فرمانهای صوتی کاربران و صدای آنها را به صورت کدهای ASKI برای هکرها ارسال میکنند.
پس از اینکه شرکت Security Research Lab درباره این جاسوسافزارها اطلاعرسانی کرد، گوگل و آمازون اعلام کردند با تدابیر جدید امنیتی این مشکلات را حل کردهاند و در حال حاضر این جاسوسافزارها امکان جاسوسی از اسپیکرهای هوشمند را ندارند.
همانطور که اشاره کردیم جنجال بر سر امنیت این دستیارهای صوتی بسیار است و گزارشهای زیادی مبنی بر شنود کاربران توسط این ابزارها موجود است. پس توصیه میکنیم در صورتی که از دستیارهای صوتی استفاده میکنید، پس از اینکه کارتان با آن تمام میشود، دستگاه را به صورت کامل خاموش کنید و وقتی هم که این دستگاه روشن است از بیان اطلاعات شخصی و محرمانه خود همچون مشخصات شناسایی و هویتی، شماره حساب بانک و کارتهای اعتباری و مشخصات حسابهای کاربری خود اکیدا خودداری کنید.