অ্যামাজন এবং গুগলের স্মার্ট স্পিকার হ্যাকারদের পাসওয়ার্ড চুরি করে হোমপড ব্যবহারকারীদের চিন্তা করার দরকার নেই

22. 10. 2019

খুব বেশি দিন আগে, ব্যবহারকারীদের ছিনতাইয়ের বিষয়ে ইন্টারনেটে একটি কেলেঙ্কারি ছিল। অ্যামাজন এবং গুগলের স্মার্ট স্পিকার একটি প্রধান ভূমিকা পালন করেছে। এখন দেখা যাচ্ছে যে অনেক থার্ড-পার্টি অ্যাপ আরও বেশি কিছু করতে পারে।

অ্যামাজন এবং গুগলের স্মার্ট স্পিকার অ্যাপল থেকে আলাদা হোমপড একবার অপরিহার্য ফাংশন। তারা তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে ডিভাইসের হার্ডওয়্যার ব্যবহার করার অনুমতি দেয়৷ উভয় কোম্পানির সফ্টওয়্যার ইঞ্জিনিয়াররা এইভাবে হ্যাকারদের সাথে একটি অবিরাম যুদ্ধ চালায়, যারা সর্বদা এক ধাপ এগিয়ে থাকে।

শেয়ার করেছেন নিরাপত্তা বিশেষজ্ঞরা ZDNet সার্ভারের সাথে তাদের অনুসন্ধান সম্পর্কে। ব্যবহারকারীর উপর সম্পূর্ণ আক্রমণটি একটি অন্তর্নির্মিত মাইক্রোফোন সহ স্পিকারের অপারেটিং সিস্টেমের অপারেশনে একটি সাধারণ লুফহোল ব্যবহার করে।

এর কারণ হল থার্ড-পার্টি অ্যাপ্লিকেশানগুলির শুধুমাত্র একটি সীমিত সময়ের জন্য স্পিকারের মাইক্রোফোন অ্যাক্সেস করার ক্ষমতা রয়েছে৷ যাইহোক, ব্যবহারকারীর আদেশ বোঝা সম্ভব না হলে এই সময় বাড়ানোর বিকল্প রয়েছে। আর ঠিক এই পথই হ্যাকাররা ব্যবহার করে।

একটি সংযোগ ত্রুটি ঘটেছে. আপনার Google অ্যাকাউন্ট পাসওয়ার্ড লিখুন

অ্যাপ্লিকেশনের আদর্শ আচরণ মোটামুটি নিম্নলিখিত পরিস্থিতির সাথে মিলে যায়:

আমি আলেক্সাকে একটি চেইন স্টোর থেকে আমার অ্যাপ শপিং কার্টে আইটেম যোগ করতে বলি। অ্যাপ্লিকেশনটি পণ্যের পরামিতিগুলির তুলনা করার জন্য অর্ডার ইতিহাস পরীক্ষা করে এবং তারপর আমাকে নিশ্চিতকরণের জন্য জিজ্ঞাসা করে। একই সময়ে, এটি মাইক্রোফোন সক্রিয় করে এবং একটি হ্যাঁ বা না উত্তরের জন্য অপেক্ষা করে। আমি উত্তর না দিলে, কয়েক সেকেন্ড পর মাইক্রোফোন বন্ধ হয়ে যায়।

যাইহোক, মাইক্রোফোন নিঃশব্দ বাইপাস একটি উপায় আছে. এটি একটি বিশেষ টেক্সট স্ট্রিং "� দিয়ে অর্জন করা যেতে পারে। ” অ্যাপ্লিকেশন কোডে লেখা। এটি সহজেই মাইক্রোফোন অ্যাক্টিভেশন সময়কে কয়েক সেকেন্ড থেকে অনেক বেশি বাড়িয়ে দিতে পারে। অ্যাপ্লিকেশন এইভাবে ব্যবহারকারীর উপর সব সময় শ্রবণ করতে পারে.

দ্বিতীয় বিকল্পটি আরও বেশি প্রতারক। স্ট্রিং ব্যবহার করা যেতে পারে এবং এমনকি একটি অডিও নির্দেশের প্রক্রিয়াকরণের জন্য সেট করা যেতে পারে। পরবর্তীকালে, অ্যাপ্লিকেশনটিকে একটি পাসওয়ার্ড চাইতে বাধ্য করা যেতে পারে, উদাহরণস্বরূপ, একটি অ্যামাজন বা Google অ্যাকাউন্ট। নীচের ভিডিওগুলি সম্পূর্ণ প্রক্রিয়াটি স্পষ্টভাবে দেখায়।

এদিকে, অ্যাপল তৃতীয় পক্ষের অ্যাপগুলিকে সরাসরি হোমপডের মাইক্রোফোন অ্যাক্সেস করার অনুমতি দেয় না এবং সম্ভবত অ্যামাজন এবং গুগলের মতো একই পরিমাণে কখনই দেবে না। সমস্ত বিকাশকারীকে অবশ্যই একটি বিশেষ API ব্যবহার করতে হবে যা ভয়েস পরিচালনা করে। এর ব্যবহারকারীরা আপাতত নিরাপদ।

বিষয়: হ্যাকার, মর্দানী স্ত্রীলোক, মাইক, গুগল, ভিডিও, ফাংশন, ব্যবহারকারী, অ্যাপলিকেস, আপেল

প্রবন্ধের আলোচনা

তোমার নাম

আপনার মন্তব্য

উপরের ডেটা পূরণ করে, আমি স্বীকার করছি যে কোম্পানি TEXT FACTORY s.r.o., Brno-এ নিবন্ধিত অফিস, Durďákova 336/29, Černá Pole, জিপ কোড: 613 00, ID নম্বর: 06157831, Brno, C বিভাগে আঞ্চলিক আদালতে নিবন্ধিত , 100399 সন্নিবেশ করান, অনুচ্ছেদ 6 অনুচ্ছেদ 1 চিঠি অনুসারে TEXT FACTORY s.r.o. এর বৈধ স্বার্থের ভিত্তিতে আমার দ্বারা পূরণ করা নিবন্ধন ফর্মে প্রদত্ত আমার ব্যক্তিগত ডেটা প্রক্রিয়া করবে f) জিডিপিআর এবং আইনি বাধ্যবাধকতাগুলি পূরণ করতে (অনুচ্ছেদ 6, অনুচ্ছেদ 1, চিঠি গ) জিডিপিআর), নিম্নলিখিত উদ্দেশ্যে: প্রকাশিত নিবন্ধগুলিতে বা আলোচনার মধ্যে সক্রিয়ভাবে অবদান রাখার জন্য টেক্সট ফ্যাক্টরি সংস্থা দ্বারা পরিচালিত ওয়েবসাইটগুলিতে দর্শকদের অনুমোদন নিশ্চিত করার প্রয়োজনীয়তা ফোরাম এবং এই আলোচনা ফোরামের প্রশাসক হিসাবে TEXT FACTORY s.r.o. এর অধিকার প্রয়োগ করা। ব্যক্তিগত তথ্য এবং অধিকার প্রক্রিয়াকরণ সম্পর্কে আরও তথ্য পাওয়া যাবে ব্যক্তিগত তথ্য সুরক্ষার বিষয়ে পাঠ. সম্পূর্ণ পাঠ্য

একটি সংযোগ ত্রুটি ঘটেছে. আপনার Google অ্যাকাউন্ট পাসওয়ার্ড লিখুন

এটা হতে পারে তোমার আগ্রহ থাকতে পারে

সম্পর্কিত