Добавить новость
ru24.net
TheSun.co.uk
Календарь
Октябрь
2019
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Amazon Alexa and Google Home hacked to eavesdrop and steal passwords in shocking cyber-sting

0
TheSun.co.uk 

HACKERS were able to abuse Amazon Alexa and Google Home smart speakers to eavesdrop on users’ conversations.

The dodgy exploit also allowed cyber-boffins to trick users into handing over sensitive info.

The Amazon Echo smart speaker was impacted by this design flaw
PA:Press Association

It raises huge concerns for the safety of millions of users who place their trust in smart digital assistants.

Cyber-experts at Security Research Labs revealed that these attacks have been possible for at least a year.

And they told ZDNet that Amazon and Google were warned about them “several months ago”.

The hack involves getting users to install rogue Skills, which are like voice-driven apps that you can install for your Alexa.

Google Home smart speakers were also named as being affected
Alamy

When you use Skills, the Skill provider gets the contents of your requests.

Hackers found that by adding a character (U+D801, dot, space) to locations inside the back-end of an app, they could artificially create long periods of silence.

During this silence, the assistant would remain active.

Then, an app could tell a user that the request has failed, insert the rogue character to start a long pause, and then output a phishing message later on.

This would trick the target into believing that the phishing message had nothing to do with the app.

“A horoscope app triggers an error, but then remains active,” researchers explained in one example.

“And eventually asks the user for their Amazon/Google password while faking an update message from Amazon/Google itself.”

The blue light remains on, showing that the speaker is still active and interpreting the rogue characters – but it may be missed by a user.

“Interactive voice systems that can be programmed by third-party developers provide a new avenue for social engineering,” said Tim Erlin, a cyber-expert at Tripwire.

“Developers can script conversations that are deployed to hundreds or thousands of users through an app.

“Apps like these, especially those that mimic the built-in virtual assistants, exploit the inherent trust consumers place in the major platform vendors.

At this point, consumers have devices that record audio, and often video, in their pockets and homes.

“We’re surrounded nearly 24/7 by devices with the capability to eavesdrop. It should be no surprise that such a broad target surface is attractive to attackers.”

This dodgy character could also be used for eavesdropping attacks.

The character sequence kicks in after a rogue app has responded to a user’s command.

It then keeps the device artificially active, recording your conversations, and logging them on an attacker’s computer.

Both attacks exploit Amazon and Google verification systems, which vet Skill/Action submissions – not not updates.

Smart speakers are increasingly common in British homes – but do you trust them?

How to avoid hack attacks like this

Here's the official advice from Synopsys cyber-expert Boris Cipot...

  • If you use smart assistants always be suspicious of any skill or app you install and use, much like you probably already do with mobile app downloads
  • Do not provide any personal information like usernames or passwords without a good reason, and always check twice before doing so
  • Even though home assistants and Internet of Things devices in general are transforming our homes into smart homes, these devices are still in their early days
  • Unfortunately, this means that their security stance is still rather immature
  • Don’t assume that your data is safe and secure using these devices – as a false sense of security is often what leads individuals into being scammed

“Customer trust is important to us, and we conduct security reviews as part of the skill certification process,” an Amazon spokesperson told The Sun.

“We quickly blocked the skill in question and put mitigations in place to prevent and detect this type of skill behaviour and reject or take them down when identified.”

According to Amazon, there are systems in place to detect when Skills are trying to engage with you after you’ve said stop – or if a Skill asks for a password.

Amazon confirmed that this exploit no longer works on its own systems.

And as always, the visual indicator (in Amazon’s case, a blue ring), indicates that audio is still streaming.

“All Actions on Google are required to our developer policies, and we prohibit and remove any Action that violates these policies,” a Google spokesperson told The Sun.

“We have review processes to detect the type of behaviour described in this report, and we removed the Actions that we found from these researchers.

“We are putting additional mechanisms in place to prevent these issues from occurring in the future.”

It’s not clear if any users were impacted by the bug, but no reports have been made so far.

Also, users would need to have downloaded a rogue app for this hack to work.

MOST READ IN TECH

PAY TO PLAY

Netflix vows crackdown on users who share logins – and could make you pay EXTRA

GREAT BALLS OF FIRE!

Spectacular fireballs from Halley's Comet will soar across sky TONIGHT

LIVING GREEN

UK's first zero-carbon homes are powered by the sun – but a 3-bed costs £800k

NETFLIX AND BRILL

Sky customers can now get Netflix for free... and here's how

STREETS OF SIN

Lost Roman road built by Pontius Pilate 'who crucified Jesus' is unearthed

FLOODY HELL

Egyptian burial tomb stuns archaeologists as they drain it to find 'human soup'

In other news, Amazon recently unveiled a Kindle Kids Edition with parental controls.

Amazon has launched a new programme to help young people build careers in computer science.

And the firm also recently launched Alexa glasses, an Alexa ring, a smart oven and a new Samuel L Jackson voice for your Echo speaker.

Do you trust Amazon and Google to protect your privacy? Let us know in the comments!

We pay for your stories! Do you have a story for The Sun Online Tech & Science team? Email us at tech@the-sun.co.uk




Moscow.media
Частные объявления сегодня





Rss.plus


Все новости за 24 часа

Ru24.pro

Команда подмосковного главка Росгвардии завоевала серебро в соревнованиях по гиревому спорту Спартакиады «Динамо»

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Обзор автомобиля «Москвич» 3

Портативный ТСД корпоративного класса Saotron RT-T70


Life24.pro

Пегас сделал заявление по новым турам по России на эту зиму, включив в них авиаперелёт

Участники акции «Green Drive» этим летом собрали более 200 тонн мусора

Героическое участие армян в СВО. Часть восьмая

В международный день врача прошла премия THE MEDICAL STARS AND BEAUTY AWARDS


Today24.pro

FA Cup second round draw: Date, start time, live stream FREE, ball numbers and TV channel

Karkala MLA slams Karnataka govt for failing to fund plank installations on Udupi dams

Karachi industrial park to be declared model special economic zone

Kaun Banega Crorepati 16: Amitabh Bachchan celebrates contestant Ankita's ambition to empower family and society


News24.pro

Непопулярная китайская марка снизила цены на свои автомобили для России

Питерские лже-брокеры смогли заработать на ставках 55 миллионов рублей

Подписывайтесь на наши Telegram каналы!

В Екатеринбурге по программе КРТ снесут еще два бомбоубежища


Game24.pro

Stressing out waiting for Dragon Age: The Veilguard to download? Here's some Dragon Age ASMR to help mellow your mood

Мафия-НН: Это было что-то не вообразимое, убойное и со стуласшибательно!

Nowhere House 1.1.18

Return of the Phantom, which is basically The Phantom of the Opera but with time travel, is free on GOG



Russia24.pro

Николай Цискаридзе на марафоне Знание.Первые: «Если человек развивается, он живет»

НО «Отечественная коллегия адвокатов» – профессиональная помощь в разрешении семейных споров

Мировая премьера концерта – симфонии «Русскому Донбассу» состоялась в Чите

Древнее искусство исцеления возрождается: мануальная терапия с Искандером Касимовым



Другие проекты от SMI24.net

News-life

В России запустили социальную сеть «Друзья»!

Как пополнить баланс Playstation Network (PSN) с помощью ваучеров

Свыше 6,5 тысячи жителей Москвы и Московской области получили справки о статусе предпенсионера в клиентских службах регионального Отделения СФР и МФЦ

Портативный ТСД корпоративного класса Saotron RT-T70


Ru24.net

Александр Малинин и симфонический оркестр Москвы: незабываемый вечер в честь дня рождения артиста

Сомнений больше нет. Во Франции разоблачили боксёра Имана Хелифа после скандала на Олимпиаде в Париже: "Мужчина в женской оболочке"

Уральская ТПП реализует важные межнациональные проекты и укрепляет народное единство

В Щелкове высадили красные канадские дубы в честь Дня народного единства


News.tennis

Париж (ATP). 1/4 финала. Хачанов сыграет с Димитровым, Зверев – с Циципасом, Руне встретится с де Минауром, Эмбер – с Томпсоном

Соболенко досрочно пробилась в плей-офф Итогового WTA. А Рыбакина уже не выйдет из группы

Касаткину признали автором лучшего удара месяца в туре WTA

Корнеева проиграла Сёнмез и не смогла выйти в финал турнира WTA в Мериде


29ru.net

Уральская ТПП реализует важные межнациональные проекты и укрепляет народное единство

Семинары и мастер-классы по профориентации провели для школьников в Химках

Медалью "За проявленное мужество" наградили 14-летнюю Викторию Гребенькову из Первомайского района

В Щелкове высадили красные канадские дубы в честь Дня народного единства


Музыкальные новости
Poisk-music.ru

Музыкальный менеджер. Менеджер музыкальной группы. Музыкальный менеджер директор.

Эминем, Джими Хендрикс и Фрэнк Синатра: какие треки отражают ценности бренда F | ABLE

Кинчев прокомментировал отмену концерта "Алисы" в Новосибирске

Психолог Солдатенкова: Шнуров набрался сил во время семейной жизни и вспомнил свое "я"



Ria.city

Древнее искусство исцеления возрождается: мануальная терапия с Искандером Касимовым

НО «Отечественная коллегия адвокатов» – профессиональная помощь в разрешении семейных споров

Мировая премьера концерта – симфонии «Русскому Донбассу» состоялась в Чите

Актерское агентство Киноактер. Актерское агентство в Москве.


Rss.plus

Путин поприветствовал участников и гостей Международного симпозиума «Создавая будущее»

Джиган, Artik & Asti и NILETTO спели о худи, а Дина Саева стала новым артистом: в Москве прошел музыкальный бранч

Лавров: В БРИКС существуют рекомендации по альтернативным платежным системам

Романтика знаков зодиака


Auto.russia24.pro

Дептранс: на Щелковском путепроводе в Москве произошло массовое ДТП

Источник 360.ru: 12 машин столкнулись на  Щелковском путепроводе в Москве

Движение транспорта в сторону «Арбатской» ограничено из-за пожара в жилом доме

Гигафабрики в Калининградской области и Москве будут выпускать двигатели и батареи для 100 тыс. электромобилей в год


Putin.russia24.pro

Путин принял в Кремле главу МИД КНДР Цой Сон Хи

Путин поприветствовал участников и гостей Международного симпозиума «Создавая будущее»

Путин в День народного единства посетил памятник Минину и Пожарскому

Путин возложил цветы к памятнику Минину и Пожарскому в День народного единства





Health.russia24.pro

Вспышка вируса Коксаки в школах и детсадах: чем он опасен и как защититься

SHOT: в трех регионах России дети массово заражаются вирусом Коксаки

Древнее искусство исцеления возрождается: мануальная терапия с Искандером Касимовым

Новый вирус Коксаки: воронежские санитарные врачи напомнили о важности мытья детских рук


Zelensky.russia24.pro

Ермак вновь назвал набившие оскомину "условия для переговоров": как последние прислужники Зеленского игнорируют огромные потери Киева

Зеленский поздравил Санду с победой по телефону и пригласил в Киев

В Киеве заявили о готовности договориться с РФ о прекращении ударов по объектам энергетики


Sport.russia24.pro

Новая форма принесла успех хоккеистам «Торпедо» в столице

«Торпедо» одолело московское «Динамо» благодаря голу Мисникова в буллитной серии

«Торпедо» благодаря дублю Свечникова одержало волевую победу над «Динамо», прервав серию поражений

"Торпедо" - "Динамо Москва" 4 ноября: где смотреть трансляцию матча




Person.russian.city

Собянин: Благоустройство в этом году проходило во всех районах ЮЗАО

Сергей Собянин поздравил жителей Москвы с Днем народного единства

Собянин подвел итоги ежегодной акции «Ночь искусств» в Москве

Собянин пожелал москвичам здоровья и благополучия


Ecology.russia24.pro

Ритм мегаполиса в коллекции Marfa Fedorova на Московской неделе моды

В России с 2026 года планируют выпускать аккумуляторы для 100 тыс. электромобилей в год

Гигафабрики в Калининградской области и Москве будут выпускать двигатели и батареи для 100 тыс. электромобилей в год

Отстаивание базовых российских ценностей и место культуры и искусства Якутии


29ru.net

Сомнений больше нет. Во Франции разоблачили боксёра Имана Хелифа после скандала на Олимпиаде в Париже: "Мужчина в женской оболочке"

«Он меня удивляет»: Игорь Верник раскрыл подробности жизни сына

В Серпухове отпраздновали День народного единства

Игроки «Торпедо» в честь Дня народного единства надели специальную форму


Severodvinsk.ws

Аналитики спрогнозировали рост рынка e-commerce по итогам 2024 года до 10 трнл рублей

Архангельск принимает всероссийские соревнования по судомодельному спорту

Форумы «Семья Поморья» прошли на юге Архангельской области

День народного единства - кого и с кем? Мысли из Архангельска


Sevpoisk.ru

Историческая хроника «Нас много держава одна» ко Дню народного единства

Клубный дом "Моне" - жилой комплекс, вдохновленный искусством

Час Отечества «Русь могучая, Русь единая».

Выставка-экспозиция «За веру и Отечество»


103news.com

Игроки «Торпедо» в честь Дня народного единства надели специальную форму

Ученые из Серпухова разработали лекарство против тяжелых инфекций

МИД РФ назвал выборы в Молдавии самыми недемократическими в истории страны

Станислав Дмитриевич Кондрашов: как перестать сравнивать свою жизнь с жизнью других?












Спорт в России и мире

Новости спорта


Новости тенниса
WTA

Соболенко досрочно пробилась в плей-офф Итогового WTA. А Рыбакина уже не выйдет из группы






Smi24.net

Семья в Рязани попала в больницу с отравлением неизвестным веществом

Семинары и мастер-классы по профориентации провели для школьников в Химках

«Он меня удивляет»: Игорь Верник раскрыл подробности жизни сына

В Щелкове высадили красные канадские дубы в честь Дня народного единства


Спонсорский контент

Все новости smi24.net