配備麥克風的智慧揚聲器有時會讓一些用戶感到不舒服,他們懷疑自己是否沒有永久記錄自己的話語。駭客們查克馬克思剛剛在亞馬遜 Echo 的背景下為這一陰謀論提供了素材。
他們開發了一種「技能」形式的計算器,即一種語音應用程序,可讓您擴展 Amazon Echo 的功能。只需說“啟動計算器”即可訪問它並執行計算。到目前為止沒有什麼異常。問題在於應用程式會繼續記錄使用者的話語,即使它們與應用程式完全無關。然後,演講將轉換為文字並發送給技能開發人員。這是該間諜軟體的影片示範。
為了實現這樣的漏洞,駭客利用了 Amazon Echo 程式介面設定中的一個缺陷。通常,技能在一段時間不再使用時會自動停用。但透過非常精確的配置,他們設法將這種延遲延長到無限大。
然而,這仍然令人放心,這種聆聽並沒有完全被忽視:由於在揚聲器等待命令時自動亮起的光圈,用戶可以意識到存在問題。此外,亞馬遜此後也對其程式設計介面進行了修正。因此,這種駭客行為不再可行。我們就放心了。這項研究的技術細節可以以文件 PDF。
