Hi-Tech

Un click per farsi hackerare Alexa

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Può (o meglio: poteva) bastare un click sul link sbagliato per farsi hackerare il proprio account Alexa, stando ai ricercatori di sicurezza di Check Point. Tutto ciò che un malintenzionato doveva fare era indurre l'utente a seguire il link malevolo ad Amazon (quindi apparentemente legittimo), per esempio invitandolo a installare una nuova skill.

Senza più bisogno di altre interazioni, una serie di passaggi "invisibili" tra server online avrebbe consentito ai malintenzionati di ottenere alcuni dettagli cruciali, come codici token e identificativi univoci, che il proprio smart smeaker o smart display usano per comunicare con i server remoti.

Questi codici possono permettere agli hacker di ottenere accesso all'account dell'utente, e da qui combinare ogni sorta di danno – dall'installazione o rimozione di determinate skill al furto di informazioni personali sensibili (inclusa la cronologia di interazioni vocali tra l'utente e l'assistente virtuale). È interessante osservare che la vulnerabilità non risiede nei dispositivi, ma in alcuni sottodomini dei server Web di Alexa:


Top gamma con batteria infinita e display super? Asus ROG Phone 2, in offerta oggi da ASUS eShop a 699 euro oppure da Unieuro a 899 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker