Alexa與Google Home第三方應用程式可用語音釣魚竊取用戶密碼

乍聽之下覺得匪夷所思,然而仔細想想問題仍然出在人員信任上,早期的電話社交工程不就是利用人性的弱點鬆懈了人員的警覺性進而騙取到想要的資訊。

現今科技的進展,讓科技化的語音助理得以深入大眾的日常生活,而這些IoT裝置幾乎24小時連在網路上,因此非常容易遭到駭客攻擊,一旦遭到攻擊滲透,就可以改變原來所設定好的標準行為來為駭客服務,諸如透過一連串的語音協助指示獲取有用的資訊與情報,原因乃在於這些語音助理已經深入人們的日常生活中,只要沒有引起主人的警覺性行為發生,一般人根本無從查覺這些裝置可能早已被駭,當然也就無從提升警覺。

因此面對這些新的科技的滲透,我們還是得保持相對警覺方能降低這類事件可能帶來的危害。

 

詳文請見ithome 原文新聞稿