+31631995740 info@privacyzone.nl

Is Google Home of Amazon Echo veilig? Nieuwe Voice Squatting techniek kan spraakassistent in stille spion veranderen

17 sep 2018 | Privacy Nieuws | 0 Reacties

In het kader van privacybeleid lijkt het voorlopig verstandig om geen Amazon Echo of Google Home spraakassistent op kantoor te plaatsen. Amerikaanse onderzoekers hebben namelijk een nieuwe techniek ontdekt waarmee de spraakassistent gehackt kan worden: Voice Squatting.

Met deze hackmethode kunnen Google Home of Amazon Echo geprogrammeerd worden om als stille spion alles wat er in de directe omgeving wordt gezegd af te luisteren of phishingaanvallen uit te voeren.

Verborgen commando’s in muziek

Eerder lieten onderzoekers van de Universiteit van Californië zien hoe ze verborgen commando’s konden integreren in muziekopnames of gesproken tekst om vervolgens acties uit te voeren op een Amazon Echo.

Voice Squatting werd ontdekt door een groep onderzoekers van de Indiana University, Bloomington, de Universiteit van Virginia en de Chinese Academie van Wetenschappen.

Geheime opnamefunctionaliteit

Om geheime opnamefunctionaliteit toe te voegen, gebruikten de academici de “reprompt”-functie. Deze functie zorgt ervoor dat een vaardigheid kan blijven draaien wanneer deze geen antwoord ontvangt, zolang de gebruikers hiervan op de hoogte worden gesteld via een audio- of tekstbestand.

De onderzoekers misbruikten dit door een lang, stil audiobestand te maken als een reprompt, zodat de gebruiker geen merkbare waarschuwing zou krijgen dat de microfoon nog aan het opnemen was.

 

Phishingaanval via Google Home of Amazon Echo

De spraakassistent zou ook via spraakcommando’s kunnen worden geprogrammeerd om phishing-aanvallen uit te voeren. Google Home of Amazon Echo kunnen dan doen alsof ze een bankdienst uitvoeren en gebruikers vragen om hun wachtwoord door te geven.

 

Reacties Google en Amazon

Zowel Amazon als Google zeggen dat ze al beveiliging hebben die kwaadaardige vaardigheden proberen op te sporen.

De onderzoekers hebben hun ontdekking in april aan zowel Amazon als Google voorgelegd.

Ze zijn sceptisch of er momenteel echt effectieve beveiligingsmaatregelen zijn. “We weten dat Amazon en Google zich niet tegen de aanvallen konden verdedigen toen we onze studie aan hen rapporteerden en we weten niet zeker of ze dat nu wel kunnen”, aldus onderzoeker XiaoFeng Wang van de Indiana University.

Meer actueel awareness nieuws

Ik kan 5.000 Euro per dag verdienen, meldt een onbekende via Whatsapp. Te mooi om waar te zijn…
Facebook moet in Italië 10 miljoen Euro boete betalen wegens overtreding van Europese privacywet
DigiD phishing mail maakt honderden slachtoffers. Cybercriminelen doen zich voor als overheid
Datalek bij Quora. Gegevens van 100 miljoen gebruikers liggen op straat
7 Europese consumentenbonden klagen Google aan wegens schending AVG. Google registreert onrechtmatig waar jij bent geweest
Apple verwijdert diverse fitness apps uit de Appstore. Gebruikers werden misleid via Touch-ID
Koop voor Sinterklaas en Kerst alleen ‘slim’ speelgoed dat is goedgekeurd. Voorkom dat kinderen worden afgeluisterd en gevolgd
Is jouw printer aangesloten op het internet? Ethical hacker hackt 50.000 onbeveiligde printers