Добавить новость
ru24.net
TheSun.co.uk
Календарь
Октябрь
2019
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Amazon Alexa and Google Home hacked to eavesdrop and steal passwords in shocking cyber-sting

0
TheSun.co.uk 

HACKERS were able to abuse Amazon Alexa and Google Home smart speakers to eavesdrop on users’ conversations. The dodgy exploit also allowed cyber-boffins to trick users into handing over sensitive info. It raises huge concerns for the safety of millions of users who place their trust in smart digital assistants. Cyber-experts at Security Research Labs […]

HACKERS were able to abuse Amazon Alexa and Google Home smart speakers to eavesdrop on users’ conversations.

The dodgy exploit also allowed cyber-boffins to trick users into handing over sensitive info.

The Amazon Echo smart speaker was impacted by this design flaw
PA:Press Association

It raises huge concerns for the safety of millions of users who place their trust in smart digital assistants.

Cyber-experts at Security Research Labs revealed that these attacks have been possible for at least a year.

And they told ZDNet that Amazon and Google were warned about them “several months ago”.

The hack involves getting users to install rogue Skills, which are like voice-driven apps that you can install for your Alexa.

Google Home smart speakers were also named as being affected
Alamy

When you use Skills, the Skill provider gets the contents of your requests.

Hackers found that by adding a character (U+D801, dot, space) to locations inside the back-end of an app, they could artificially create long periods of silence.

During this silence, the assistant would remain active.

Then, an app could tell a user that the request has failed, insert the rogue character to start a long pause, and then output a phishing message later on.

This would trick the target into believing that the phishing message had nothing to do with the app.

“A horoscope app triggers an error, but then remains active,” researchers explained in one example.

“And eventually asks the user for their Amazon/Google password while faking an update message from Amazon/Google itself.”

The blue light remains on, showing that the speaker is still active and interpreting the rogue characters – but it may be missed by a user.

“Interactive voice systems that can be programmed by third-party developers provide a new avenue for social engineering,” said Tim Erlin, a cyber-expert at Tripwire.

“Developers can script conversations that are deployed to hundreds or thousands of users through an app.

“Apps like these, especially those that mimic the built-in virtual assistants, exploit the inherent trust consumers place in the major platform vendors.

At this point, consumers have devices that record audio, and often video, in their pockets and homes.

“We’re surrounded nearly 24/7 by devices with the capability to eavesdrop. It should be no surprise that such a broad target surface is attractive to attackers.”

This dodgy character could also be used for eavesdropping attacks.

The character sequence kicks in after a rogue app has responded to a user’s command.

It then keeps the device artificially active, recording your conversations, and logging them on an attacker’s computer.

Both attacks exploit Amazon and Google verification systems, which vet Skill/Action submissions – not not updates.

Smart speakers are increasingly common in British homes – but do you trust them?

How to avoid hack attacks like this

Here's the official advice from Synopsys cyber-expert Boris Cipot...

  • If you use smart assistants always be suspicious of any skill or app you install and use, much like you probably already do with mobile app downloads
  • Do not provide any personal information like usernames or passwords without a good reason, and always check twice before doing so
  • Even though home assistants and Internet of Things devices in general are transforming our homes into smart homes, these devices are still in their early days
  • Unfortunately, this means that their security stance is still rather immature
  • Don’t assume that your data is safe and secure using these devices – as a false sense of security is often what leads individuals into being scammed

“Customer trust is important to us, and we conduct security reviews as part of the skill certification process,” an Amazon spokesperson told The Sun.

“We quickly blocked the skill in question and put mitigations in place to prevent and detect this type of skill behaviour and reject or take them down when identified.”

According to Amazon, there are systems in place to detect when Skills are trying to engage with you after you’ve said stop – or if a Skill asks for a password.

Amazon confirmed that this exploit no longer works on its own systems.

And as always, the visual indicator (in Amazon’s case, a blue ring), indicates that audio is still streaming.

“All Actions on Google are required to our developer policies, and we prohibit and remove any Action that violates these policies,” a Google spokesperson told The Sun.

“We have review processes to detect the type of behaviour described in this report, and we removed the Actions that we found from these researchers.

“We are putting additional mechanisms in place to prevent these issues from occurring in the future.”

It’s not clear if any users were impacted by the bug, but no reports have been made so far.

Also, users would need to have downloaded a rogue app for this hack to work.

MOST READ IN TECH

PAY TO PLAY

Netflix vows crackdown on users who share logins – and could make you pay EXTRA

GREAT BALLS OF FIRE!

Spectacular fireballs from Halley's Comet will soar across sky TONIGHT

LIVING GREEN

UK's first zero-carbon homes are powered by the sun – but a 3-bed costs £800k

NETFLIX AND BRILL

Sky customers can now get Netflix for free... and here's how

STREETS OF SIN

Lost Roman road built by Pontius Pilate 'who crucified Jesus' is unearthed

FLOODY HELL

Egyptian burial tomb stuns archaeologists as they drain it to find 'human soup'

In other news, Amazon recently unveiled a Kindle Kids Edition with parental controls.

Amazon has launched a new programme to help young people build careers in computer science.

And the firm also recently launched Alexa glasses, an Alexa ring, a smart oven and a new Samuel L Jackson voice for your Echo speaker.

Do you trust Amazon and Google to protect your privacy? Let us know in the comments!

We pay for your stories! Do you have a story for The Sun Online Tech & Science team? Email us at tech@the-sun.co.uk




Moscow.media
Частные объявления сегодня


Добавить объявление
Ростов-на-Дону
Доставка песка щебня отсева шлака по Луганску и ЛНР
Клин
Построим дом мечты из каркаса
Москва
Лекарственные препараты для лечения заболеваний различной степени тяже ...
Москва
Читательский дневник для 1-4 класса купить по самой выгодной цене



Rss.plus


Все новости за 24 часа

Ru24.pro

S&P повысило прогноз по рейтингу «дочек» Freedom Holding Corp. до позитивного

В Воскресенске росгвардейцы задержали гражданку, находящуюся в федеральном розыске

Пот ручьём: когда стоит обращать внимание на повышенную потливость, рассказал доктор Кутушов

Повышенный режим готовности введён: Лето запомнится надолго десятку городов


Life24.pro

Отборочный этап «Абилимпикса» прошел в Реутове

Zegna menswear весна-лето 2025 (SS-2025)

Отдыхающий в Кисловодске понял, почему там не любят москвичей, назвав 5 причин для недовольства столичными туристами

Итоги творческой встречи с Алексеем Данилиным


Today24.pro

Why does former Man Utd striker Memphis Depay wear a headband and what is written on the Dutch footballer’s headgear?

Chelsea enter Conference League despite speculation they could snub Uefa competition after facing tough financial rules

Chelsea PULL OUT of Alexander Isak transfer race in move which could come at a huge cost to Everton

Cubs Suffer Another Devastating Injury to Starting Rotation


News24.pro

Филиал № 4 ОСФР по Москве и Московской области информирует: Родители 240,5 тыс. детей в Московской области получают единое пособие

Острова укладываеюся спать...

Над российской территорией за ночь сбиты 36 беспилотников

Nubes (НУБЕС) предоставил масштабируемое облако для платформы Qrooto


Game24.pro

All Destiny 2 Prismatic fragment locations

Для Dark and Darker Mobile проходит короткий бета-тест на iOS и Android

'I absolutely suck at video games': Hidetaka Miyazaki discusses how he prepped for Elden Ring: Shadow of the Erdtree

After three hours of attempts, Elden Ring folk hero Let Me Solo Her has beaten Shadow of the Erdtree's final boss⁠: 'Holy crap, I am shaking'



Russia24.pro

Пот ручьём: когда стоит обращать внимание на повышенную потливость, рассказал доктор Кутушов

Повышенный режим готовности введён: Лето запомнится надолго десятку городов

Фестиваль троечной езды и гастрономии "Русский драйв"

Гуляем отпуск в ритме джаза: лучшие фестивали этого лета



Другие проекты от SMI24.net

News-life

Детская сборная Забайкалья прошла в финал всероссийской Юниор-Лиги КВН

Вильфанд: в начале июля в Москве прогнозируется аномальная жара

Пот ручьём: когда стоит обращать внимание на повышенную потливость, рассказал доктор Кутушов

В Воскресенске росгвардейцы задержали гражданку, находящуюся в федеральном розыске


Ru24.net

Подготовка коммунальной спецтехники к зимнему сезону стартовала в Подмосковье

Газета ВС РФ «Красная звезда» начнет выходить ежедневно с 1 июля

Тяжёлое детство, деревянные игрушки...

Актив партии «Единая Россия» городского округа Жуковский принял участие во встрече с предпринимателями.


News.tennis

Лучшая теннисистка России повторила достижение Елены Рыбакиной

Зарубежное СМИ оценило шансы «больной» Рыбакиной на старте Уимблдона-2024

Шарапова встретилась с 17-летней Андреевой перед стартом Уимблдона

Анна Калинская и Янник Синнер были замечены вместе на Уимблдоне


29ru.net

Тяжёлое детство, деревянные игрушки...

Товарищеский матч чеховской и истринской больниц прошел на стадионе «Химик»

Подготовка коммунальной спецтехники к зимнему сезону стартовала в Подмосковье

Санкции работают!


Музыкальные новости
Poisk-music.ru

Концерт Канье Уэста в Москве назвали фейком

Концертный сезон на Кипре завершился музыкой Шостаковича

Клип Моргенштерна* запретят за «неуважение к церкви»? Рэпер ответил обидчикам

Рэпер ST дал напутствие выпускникам на «Алых парусах»



Ria.city

Гуляем отпуск в ритме джаза: лучшие фестивали этого лета

Пот ручьём: когда стоит обращать внимание на повышенную потливость, рассказал доктор Кутушов

S&P повысило прогноз по рейтингу «дочек» Freedom Holding Corp. до позитивного

За кулисами бизнес-конференции MEDIABOSS


Rss.plus

У ковчега собственная гордость // Как Сергей Кириенко и Дмитрий Чернышенко отметили День молодежи

Лидер турецкой оппозиции приедет в Москву для встречи с Путиным

Сергей Собянин подвел итоги конкурса «Лидеры цифровой трансформации»

Певец Крид заявил, что бывшие сделали его сильнее


Auto.russia24.pro

Два автомобиля столкнулись на внешней стороне МКАД

Ограничения движения в центре Москвы сняли после проведения велогонки La Strada

Фестиваль троечной езды и гастрономии "Русский драйв"

Нюансы покупки автозапчастей в интернет-магазине


Putin.russia24.pro

Лидер турецкой оппозиции планирует встретиться с Путиным

Россия и использование возможностей

Бизнес, Путин и былая любовь? Что связывает Канье Уэста с Россией

Лидер турецкой оппозиции приедет в Москву для встречи с Путиным





Health.russia24.pro

Бастрыкин разберётся: молодой челябинец скончался в больнице

Пот ручьём: когда стоит обращать внимание на повышенную потливость, рассказал доктор Кутушов

Пострадавшего от нападения собак ребёнка из лагеря «Арахлей» перевезут в клинику Рошаля

Ужалила медуза: что делать и как себя вести, рассказал доктор Кутушов


Zelensky.russia24.pro

В Киеве переполох: Зеленский ищет способы слиться из-за фиаско Байдена на дебатах с Трампом

Зеленский резко изменил риторику: что скрывается за хитрыми речами из Киева


Sport.russia24.pro

Дмитрий Добровольский получил премию «Спорт и Россия»

Ограничения движения в центре Москвы сняли после проведения велогонки La Strada

Mos.ru: движение на ряде улиц в центре Москвы закроют из-за велогонки La Strada

RT: сообщения про планируемый концерт Канье Уэста в Москве фейковые


Lukashenko.russia24.pro

Лавров сообщил о планах Путина и Лукашенко встретиться в ближайшее время

О чём свидетельствуют недавние кадровые изменения в Белоруссии?



Person.russian.city

Собянин: Завершить строительство станции «Потапово» планируется в этом году

Сергей Собянин. Главное за день

Собянин: Речные вокзалы Москвы стали центрами притяжения горожан и туристов

Собянин: 240 семей переезжают в новый дом по реновации в Коптеве


Ecology.russia24.pro

Вильфанд пообещал москвичам "ночи египетские" в начале июля

Вильфанд: в начале июля в Москве прогнозируется аномальная жара

Метеоролог Позднякова рассказала, как долго продержится жара в Москве

Жара до +34°C установится в Москве в первую неделю июля


29ru.net

Прогулки по Москве

Эксперт Дробницкий: визит Уэста не стоит объяснять только личными мотивами

Депутат Драпеко: Канье Уэст может получить российское гражданство

Baijiahao: Реакция России на плохие новости из Сербии оказалась неожиданной


Severodvinsk.ws

АО «Транснефть - Север» выпустило молодь атлантического лосося в реку в Архангельской области

"От Души и по Совести..."

Архангельская область войдет в федеральный историко-культурный туристический проект «Императорский маршрут»

Практика социального предпринимателя из Архангельской области признана лучшей на всероссийском конкурсе


Sevpoisk.ru

Смертельное ДТП произошло в Сакском районе Крыма

Севастополь в числе регионов с рекордными ценами на новостройки, Симферополь немного отстаёт

Войны древних славян с греками

Выставка-предупреждение «Лицо беды»


103news.com

Большинство студентов педколледжей хотят работать по специальности

Под Рязанью провели крестный ход во спасение Молдавии

Газета ВС РФ «Красная звезда» начнет выходить ежедневно с 1 июля

Тяжёлое детство, деревянные игрушки...












Спорт в России и мире

Новости спорта


Новости тенниса
Уимблдон

Касаткина и Шнайдер блеснули на траве перед Уимблдоном. Идеальный день для российского тенниса






Smi24.net

Товарищеский матч чеховской и истринской больниц прошел на стадионе «Химик»

Под Рязанью провели крестный ход во спасение Молдавии

Санкции работают!

Большинство студентов педколледжей хотят работать по специальности


Спонсорский контент

Все новости smi24.net