手机网站
手机网站
据报道,最近,安全研究实验室的研究员LuiseFrerichs和FabianBräunlein发现Alexa和GoogleHome存在严重的漏洞。 两者都是亚马逊和谷歌发表的智能助手。
黑客可以利用亚马逊和谷歌向开发者提供的后端进行攻击。 这种后端用于定制Alex和Google Home应用程序,通过在其内部添加“.”字符串,黑客可以利用语音助理设备发送钓鱼邮件或窃听用户对话。
如果黑客添加了这些字符串,目标设备将成为光标,但指示灯指示设备仍处于活动状态。 然后,用户将收到伪装成亚马逊/谷歌更新信息的钓鱼邮件,并提供亚马逊/谷歌帐户信息。 通常,用户很难意识到这是钓鱼邮件。
据SRLabs报道,他们在今年早些时候向这两家公司报告了这个问题,但是两家公司还没有解决。 最近,亚历克斯和谷歌家庭多次出现安全问题。
