Gebruikers van de slimme speakers van Google en Amazon Echo opgelet! Onderzoekers van het Duitse internetbeveiligingsbedrijf Security Research Labs (SRLabs) hebben een mogelijkheid ontdekt om gebruikers via apps van derde partijen af te luisteren.
De malafide audio-apps maken gebruik van een functie in de Google- en Amazon-speakers waarmee de functionaliteit van de apparaten kan worden uitgebreid. Dat kan door respectievelijk een zogenoemde 'actie' of 'vaardigheid' te installeren.
Voor beide luidsprekers heeft Security Research Labs (SRLabs) malifide apps ontwikkeld. De werking van de malifide apps is hetzelfde als die van de slimme assistenten van de bedrijven: beide werken met stemcommando's. De gebruiker spreekt een commando uit om vervolgens contact te maken met de virtuele assistent.
De apps maken misbruik van het leesteken '�' in beide scenario's, gevolgd door een punt en een spatie. Dit karakter kan niet worden uitgesproken, wat ertoe leidt dat de microfoon van de luidspreker geactiveerd blijft, zonder dat de gebruiker hier erg in heeft.
De malifide app zou vervolgens om de afgeluisterde informatie door te sturen naar zijn eigen servers door de gebruiker ervan te overtuigen het woord 'start' uit te spreken. De hacker krijgt op deze manier makkelijker toegang tot persoonlijke informatie, wachtwoorden of e-mailadressen.
Er zijn nog geen meldingen van deze sluwe methode in het wild, maar de onderzoekers waarschuwen wel voor mogelijk misbruik. ''Gebruikers moeten een nieuwe spraakapp net zo voorzichtig benaderen als het installeren van een nieuwe app op hun smarthphone.''
Bron: Nu.nl
