早在10月,来自SRLabs的研究人员就展示了如何更改智能扬声器Amazon Echo和Google Home的行为,以窃听对话甚至网络钓鱼密码(
新闻 ,
研究 )。 对于后者,甚至有一个特殊的术语-网络钓鱼,也称为语音网络钓鱼,即网络钓鱼,受害者在其中与他的声音分享他的秘密。
对于攻击,使用了列的标准功能,即安装微型应用程序的能力(称为技能或动作)。 可以通过安全审核后修改一个假想的应用程序,该应用程序可以
用人的声音大声读出一个新的星座。 通过使用特殊字符和欺骗性技术消息,您可以假装该应用程序已停止运行,尽管事实上,所有对话和命令都已被记录,解密并发送到攻击者的服务器一段时间。
两个月后,研究人员
报告说问题尚未解决。 在研究过程中,“恶意”应用程序已上载到智能扬声器的“应用程序商店”。 结果转移到了Amazon和Google,之后删除了应用程序,但是SRLabs轻松地再次下载了它们,并且能够通过测试。 这种情况使人想起了Google Play商店和Apple App Store中针对常规智能手机的恶意应用程序所带来的问题:策略是相同的,只是社交工程的方法略有不同。 无论如何,考虑到不断偷听并监视所有者的设备的外观,这是攻击演变的一个有趣示例。
以Amazon Echo为例,攻击进行如下。 创建通过制造商审核的合法应用程序。 此后,应用程序的功能会更改,但是Amazon认为这不是重新测试的原因。 将替换为欢迎消息:启动时,应用程序告诉用户发生了错误,例如:“您所在的国家/地区不具备此技能。” 受害者确定应用程序已完成工作,但实际上,该应用程序正试图强制该列发音由特殊字符组成的短语(更具体地说,是从多次复制的U + D801字符序列中)。 “发音”列为无声,此后已经播放了网络钓鱼消息:“有可用的系统更新,请告诉您的密码。”
攻击的第二种形式也使用特殊字符,该列试图“特殊发音”,但不是网络钓鱼而是窃听。 对于Google Home,情况是相同的,只是对监听持续时间的限制较少。
显然,有两个问题。 首先,功能上的重大更改不需要验证,并且通常,对第三方“技能”的验证不是那么严格。 其次,尽管在理想情况下应阻止这种功能,但该列试图重现不可读的字符。
智能手机应用程序生态系统的情况反复出现:在平台开发之初,开发人员就获得了完全的行动自由,对应用程序功能的控制被最小化,并且攻击者对攻击设备用户几乎没有兴趣。 随着时间的流逝,攻击的数量增加,安全机制变得更加先进,并且对开发人员的要求也越来越严格。
最近在媒体上广泛讨论了一个相关主题:有
两种未经授权访问Amazon Ring IP摄像机的情况,通常是出于安全目的而购买的。 两种情况最有可能是由于用户帐户被黑客入侵(密码不可靠或泄漏,缺乏两因素身份验证)。 没有复杂的社会工程方法:比拟通过设备中内置的扬声器与受害人交谈,恐怖的骗子并没有提出更好的选择。 看来,如果这样侵犯了用户的隐私,那么安全措施应该更加严格。 但是,对SRLabs(及其反应)的示例研究表明,这并非完全正确。
还发生了什么:产品Citrix Application Delivery Controller(以前称为NetScaler ADC)和Citrix Gateway(NetScaler Gateway)中的
严重漏洞 。 尚无详细信息,该漏洞允许未经授权就远程访问本地网络。
在浏览器中使用“订阅通知”对相当简单的欺诈行为进行详细
分析 。 有一个很重要的一点:为了推广恶意网站,Google使用图片搜索。 工作方案如下:将流行查询的图片放在一个站点上,进入搜索结果,然后从该站点将用户重定向到另一个域,同意进行通知,然后将其遗忘。 一段时间后,垃圾邮件开始大量涌入浏览器通知。
在处理Unicode中的某些特殊字符时,由冲突引起的一个有趣
漏洞 。 在Github上,它允许截取带有链接的消息以重置密码。 我们将用户的邮件地址为mike@example.org,注册邮箱为mıke@example.org(请注意,我没有点)。 在“忘记密码”表格中,输入带有特殊字符的电子邮件。 系统识别用户麦克,但将消息发送到攻击者的邮箱。 通过比较两个地址来解决。
随机发现公共领域Microsoft Office信息亭
的 Web界面的故事。 此类设备在大厅中用于安排约会,打印徽章等,并且在正常情况下不应远程访问。 在Microsoft网站上进行的狡猾搜索产生了所需的URL,通过该URL可以请求与该公司的总经理开会。 好了,访问内部数据,这会带来一定的问题。
不是错误,而是功能。 Citimobil出租车服务API
在未经授权的情况下(且没有请求限制)运行,并允许您下载所有汽车和单个汽车的位置数据。 首先是服务本身的业务风险,因为竞争对手可以使用API进行智能化。 第二个-从理论上讲,如果知道出发点的坐标,则可以识别出租车司机和乘客。
Whatsapp Messenger中的另一个
错误 :您可以通过发送带有修改后的元数据的消息,将该程序拖放给所有聊天参与者。 通过重新安装Messenger并退出“受影响的”聊天,可以解决该问题。