مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1398/07/29 - 18:16

استراق سمع آمازون و گوگل از کاربران توسط بلند گوهای صوتی

یک شرکت امنیتی اپلیکیشن هایی برای بلندگوهای صوتی گوگل و آمازون ابداع کرده که با استفاده از شکاف های امنیتی موجود در این ابزارها مکالمات کاربران را استراق سمع و اطلاعات آنان را فاش می کنند.

به گزارش کارگروه امنیت سایبربان ؛ در حال حاضر امنیت اطلاعات و حفظ حریم شخصی افراد در حوزه استفاده از بلندگوهای هوشمند اهمیت زیادی یافته است.

چندی قبل فاش شد کارمندان گوگل و اپل کلیپ های صوتی ضبط شده از محاورات کاربران در بلندگوهای هوشمند این شرکت ها را گوش می داده اند.

اکنون چالشی دیگر درباره بلندگوهای هوشمند فاش شده است. گروهی از محققان متوجه شده اند هکرها با کمک اپلیکیشن های قابل نصب در پلتفرم های «گوگل هوم» و «الکسا»، می توانند از کاربران استراق سمع کنند.

محققان شرکت امنیتی Security Research Labs اپلیکیشن هایی به نام Skills برای الکسا و Actions برای گوگل هوم ابداع کردند. این اپلیکیشن ها با سواستفاده از شکاف های امنیتی توانستند دستگاه ها را هک کنند.

این در حالی است که شرکت مذکور چند اپلیکیشن دیگر برای پلتفرم ها ابداع کرده که به نظر قانونی می رسند اما دارای کدهای مخرب هستند.

این اپلیکیشن ها توانستند اطلاعات شخصی مانند پسوردها را جمع آوری و از کاربران استراق سمع کنند. برای این منظور اپلیکیشن پیام اختلالی منتشر می کرد و به نظر می رسید فعال نیست اما در واقع همچنان به فعالیت خود ادامه می داد و مکالمه کاربران را ثبت می کرد.

جالب آنکه گروهی از کارشناسان انسانی نیز این اپلیکیشن ها را تایید کردند. در حقیقت اپلیکیشن ها زمانی حذف شدند که محققان شکاف های امنیتی مذکور را به گوگل و آمازون هشدار دادند.