IT / Новости
информбезопасность
14.8.2020

Найден способ взломать Alexa при помощи одной ссылки

Специалисты компании Check Point обнаружили ряд уязвимостей в платформе Amazon Alexa. С их помощью злоумышленники могли изменить навыки виртуального помощника, получить доступ к личной информации пользователей, голосовым записям, истории и учетным записям в Amazon.

Уязвимости затрагивают серверы Amazon, но не касаются Amazon Echo и других устройств с поддержкой Alexa.

Исследователи рассказали о нескольких способах осуществления атаки. Один из них предполагает создание вредоносных страниц на доменах Amazon.com или Alexa.com и распространение ссылок на данные страницы. С помощью этих страниц злоумышленник может получить доступ к учетной записи жертвы, а затем заменить официальное приложение Alexa вредоносной версией, которая запустится, когда пользователь обратится к голосовому помощнику.

Так атакующий получит возможность осуществлять различные вредоносные действия, например, получить доступ к персональным данным (банковской истории, имени, номерам телефонов, домашнему адресу и так далее), прослушивать голосовую историю взаимодействия с Alexa, незаметно установить Alexa skills, просматривать их или удалять.

«Атака требует всего одного клика по вредоносной ссылке, созданной и отправленной атакующим, и голосового взаимодействия», – предупредили исследователи Check Point.

Эксперты проинформировали Amazon о найденных проблемах, уязвимости уже исправлены.

Изображение: pixabay.com

Еще по теме

Каковы перспективы рынка геоинформационных сервисов

IT-технологии на службе у металлургов и горняков

Позволит ли одежда для обмана систем распознавания лиц исчезнуть с радара

С чем индустрия киберспорта России вошла в 2023 год

Тренды и проблемы цифровизации промышленности в России

Почему буксует процесс внедрения Open Source в образовательных учреждениях

Как запустить отечественный Open Source

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных