internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Alexa Amazon Dapat Dibajak Melalui Perintah dari Speaker Sendiri

Internet Sehat : Tanpa pembaruan kritis, perangkat speaker pintar Alexa dari Amazon dapat aktif sendiri dan mulai menjalankan perintah audio yang dikeluarkan oleh penyerang jarak jauh. Hal ini diungkapkan oleh peneliti infosec di Royal Holloway, University of London.

Dengan mengeksploitasi kerentanan yang sekarang ditambal, orang jahat dengan beberapa akses ke speaker pintar dapat menyiarkan perintah ke dirinya sendiri atau ke speaker pintar lain di dekatnya, memungkinkan penjahat tersebut memulai peralatan pintar di dalam rumah, membeli barang yang tidak diinginkan, mengutak-atik kalender tertaut dan menguping pembicaraan pengguna sah.

Hal ini merupakan temuan peneliti RHUL Sergio Esposito dan Daniele Sgandurra, bekerja dengan Giampaolo Bella dari Catania University Italia. Mereka menemukan kelemahannya, yang dijuluki Alexa versus Alexa (AvA), menggambarkannya sebagai a command self-issue vulnerability.

Menurut peneliti tersebut, aktivasi mandiri perangkat Echo terjadi ketika file audio yang direproduksi oleh perangkat itu sendiri berisi perintah suara. Peneliti mengatakan bahwa mereka telah mengonfirmasi bahwa AvA memengaruhi perangkat Echo Dot generasi ketiga dan keempat (rilis terbaru, pertama kali dikirimkan pada September 2020).

Untuk memicu serangan itu semudah menggunakan perangkat berkemampuan Alexa untuk mulai memutar file audio yang dibuat untuk dirinya sendiri. Dalam skenario ini, orang jahat hanya perlu menyetel stasiun radio internet (pada dasarnya server perintah-dan-kontrol, dalam istilah infosec) untuk mencapai kontrol atas perangkat.

Sergio Esposito, salah satu tim peneliti, mengatakan bahwa Speech Synthesis Markup Language (SSML) memberi mereka rute lain untuk eksploitasi dengan keterampilan, terpisah dari pendekatan streaming radio. Dia menjelaskan bahwa hal ini adalah bahasa yang memungkinkan pengembang untuk memprogram bagaimana Alexa akan berbicara dalam situasi tertentu, misalnya sebuah tag SSML dapat mengatakan bahwa Alexa akan berbisik atau mungkin berbicara dengan suasana hati yang bahagia.

Sumber : The Register

Sumber Foto : Wired