Amazon Alexa Casusluk mu Yapıyor?

Birçok insanın severek kullandığı dijital asistan Amazon Alexa casusluk yapıyor olabilir mi?

header

Güvenlik araştırmacıları Amazon’un en popüler asistanı olan Amazon Echo’yu tam teşekküllü bir casusluk cihazına dönüştürebilen yeni bir beceri geliştirdi.
Amazon Echo müzik çalmak, alarmları ayarlamak ve sorularınızı yanıtlamak için çalışan her daim aktif bir akıllı ev hoparlörüdür.

Her ne kadar ‘her daim aktif’ tanımlaması yapılsa da teknik olarak sürekli aktif kalmıyor. Bunun yerine kullanıcı “Alexa” diyene kadar uyku modunda kalıyor ve kullanıcının istekleri bittikten bir süre sonra oturumunu sonlandırıyor.

Amazon çalışanları bağımsız geliştiricilerin Alexa’ya yeni beceriler ve uygulamalar geliştirmeleri için izin veriyor. Bu izin Amazon’un Echo Show, Echo Dot ve Amazon Tap akıllı cihazlarını kapsıyor.

Her şey kulağa mükemmel geliyor değil mi? Peki ya aslında hiçte göründüğü gibi değil desek? Bir siber güvenlik firması olan Checkmarx’taki güvenlik araştırmacıları Alexa için zararlı bir beceri geliştirdi. Bu beceri sayesinde Alexa, kullanıcıların konuşmalarını gizlice kaydedebiliyor ve daha sonra üçüncü taraf bir web sitesine bu konuşmaların transkriptlerini yollayabiliyor.

image1

Geliştirilen beceri kapsamında Alexa’yı tehlikeli bir casusluk aracına dönüştürmek için kullanıcıların hesap makinesini açma komutu olan “Alexa, open calculator” cümlesini söylemesi gerekiyor. Aşağıda güvenlik araştırmacılarının yaptığı YouTube videosunu izleyebilirsiniz.

Tasarımı gereği Alexa oturumunu sonlandırmalı veya oturumunu açık tutabilmek için kullanıcıdan yeni bir komut istemelidir. Ancak bilgisayar korsanları geliştirecekleri yeni Alexa becerileri sayesinde Alexa’nın sürekli aktif kalmasını sağlayabilir.

Eğer Alexa Echo cihazına sahipseniz casusluk yapıp yapmadığını üzerindeki mavi ışıktan anlayabilirsiniz. Alexa cihazınızla konuşmuyorken mavi ışığın yanıyor olması Alexa’nın casusluk yaptığını belirtir.

Checkmarx bulgularını Amazon’a bildirdi ve Amazon bu sorunu çözmek için hızlı davrandı. Getirilen çözüm sayesinde “kötü niyetli beceriler” düzenli olarak taranıyor ve resmi mağazadan kaldırılıyor.