p A Amazon corrigiu um potencial exploit descoberto pela Checkmarx. Os pesquisadores deste último disseram que Alexa poderia ficar de olho em você, mesmo que você não soubesse que invasores mal-intencionados estavam transformando seu Echo em um dispositivo de escuta. Os detetives de laboratório descobriram uma maneira de manter o assistente de voz da Amazon sempre ouvindo. p Alfred Ng na CNET disse "A Amazon disse que já corrigiu os problemas relatados." Por exemplo, Ng relatado, A Amazon removeu a capacidade de silenciar as repetições, e encurtou a quantidade de tempo que Alexa poderia ouvir.

p Checkmarx descreveu o que estava acontecendo. "Para o Echo, semelhante ao Google Home com assistente de voz, ouvir é a chave. O dispositivo está continuamente ouvindo para ouvir você dizer a palavra de ativação (por exemplo, 'Alexa'), para que possa fornecer o que você precisa instantaneamente, "disse Checkmarx.

p Mas os pesquisadores ficaram curiosos. O Echo pode gravar um usuário sem que ele saiba que está sendo gravado? Poderia ser um bisbilhoteiro silencioso, servindo como um dispositivo de escutas?

p "Amazon Echo (com seu assistente virtual conhecido como Alexa) é o Intelligent Personal Assistant (IPA) mais vendido de todos os tempos, com mais de 31 milhões de dispositivos vendidos até hoje, "disse Checkmarx." No entanto, com o aumento da popularidade, uma das principais preocupações com IPAs é a privacidade, "e eles notaram que as preocupações incluíam o medo de serem gravados sem saber.

p Maty Siman e Shimi Eshkenazi trabalharam no laboratório Checkmarx para ver o que poderia acontecer se eles tentassem transformar seu Amazon Echo em um dispositivo de escutas.

p Com fio refletiu sobre como eles nem mesmo tiveram que se envolver em hackear o assistente de voz para transformá-lo em um espião; a escuta clandestina veio apenas de uma codificação inteligente.

p Lily Hay Newman escreveu sobre como eles resolveram isso. Ela disse que os pesquisadores criaram "um miniaplicativo Alexa malicioso - conhecido como 'habilidade' - que pode ser carregado na Loja de habilidades da Amazon."

p (Mas o que é habilidade? Ng explicou que Alexa usa habilidades para executar comandos. "Você pergunta se a chuva está chegando, por exemplo, e Alexa usa a habilidade 'Clima' para responder. ")

p Newman escreveu, "Para usar uma habilidade, você tem que dizer a palavra de ativação do seu dispositivo para que o microfone comece a enviar o áudio pela Internet para processamento. No exemplo da Checkmarx, quando o usuário pede à calculadora habilitada para fazer algumas contas simples, essa solicitação é encaminhada para a habilidade, que retorna a resposta. "

p É aí que as coisas ficaram interessantes. Embora a interação terminasse aí, e o microfone parava de transmitir, a equipe programou a habilidade de forma que "uma funcionalidade de desenvolvedor chamada 'shouldEndSession' manteria automaticamente o Echo ouvindo por outro ciclo." E, com mais movimentos por parte dos pesquisadores, eles descobriram que o Echo ficava quieto e não deixava o usuário saber que a sessão continuava.

p Checkmarx contou à Amazon sobre seu cenário de ataque e a Amazon ouviu (sem intenção de sarcasmo).

p A Checkmarx listou algumas das medidas implementadas:Definição de critérios específicos para identificar (e rejeitar, se necessário) habilidades de escuta durante a certificação; detectar repromissos vazios e tomar as ações apropriadas; detectar sessões mais longas do que o normal e tomar as medidas adequadas.

p Ng na CNET:Checkmarx disse que as correções da Amazon tornaram impossível repetir a mesma tática de espionagem. Quanto à reação da Amazon, transportado em Com fio :Um porta-voz da empresa em um comunicado disse que, "Colocamos medidas atenuantes para detectar esse tipo de comportamento de habilidade e rejeitamos ou suprimimos essas habilidades quando o fazemos." p © 2018 Tech Xplore