हाल की रिपोर्ट और प्रदर्शन से काली टोपी कंप्यूटर-सुरक्षा सम्मेलन यह दिखाया है कि कैसे मिथुन एआई के बाहर, डब किए गए प्रॉम्प्टवेयर, एआई को बेवकूफ बना सकते हैं और इसे Google होम-कनेक्टेड स्मार्ट उपकरणों को नियंत्रित करने के लिए मजबूर कर सकते हैं। यह Google के लिए एक समस्या है, जो अपने Google होम ऐप में मिथुन सुविधाओं को जोड़ने और Google सहायक को नए AI सहायक के साथ बदलने के लिए काम कर रहा है।
इन गंभीर कमजोरियों का रहस्य यह है कि मिथुन को अंग्रेजी में बुनियादी आदेशों का जवाब देने के लिए कैसे डिज़ाइन किया गया है। प्रदर्शनों से पता चलता है कि कैसे एक सम्मिलित Google कैलेंडर आमंत्रण में एक संकेत चुपके से जोड़ा गया है, उसी तरह से पढ़ा जाएगा जिस तरह से यह अन्य Google ऐप डेटा को स्कैन करता है, जैसे कि जब यह ईमेल को सारांशित कर रहा है। लेकिन इस मामले में, इसके अलावा मिथुन को एक बहुत ही विशिष्ट आदेश देता है, जैसे कि Google होम से रोजमर्रा के उपकरणों को नियंत्रित करने के लिए एक एजेंट बनाना।
तेल अवीव विश्वविद्यालय के शोधकर्ता, जिनमें बेन नासी, स्टाव कोहेन और यायर शामिल हैं, एक वेबसाइट बनाई है यह उनकी रिपोर्ट को प्रदर्शित करता है, जिसका शीर्षक है आमंत्रण आप सभी की आवश्यकता है। इसमें वीडियो शामिल हैं जिसमें दिखाया गया है कि कैसे सही मिथुन संकेतों का उपयोग खिड़कियों को खोलने, रोशनी बंद करने, बॉयलर चालू करने या वर्तमान उपयोगकर्ता को जियोलोकेट करने के लिए किया जा सकता है।
निमंत्रण के रूप में आप सभी को अनुसंधान शो की आवश्यकता हैएक विस्तृत प्रॉम्प्ट को एक सहज कैलेंडर आमंत्रण शीर्षक या इसी तरह के स्थान में छिपाया जा सकता है। ये कमांड मिथुन को एक छिपा हुआ एजेंट बना सकते हैं और कुछ कार्यों को ट्रिगर करने के लिए एक सामान्य प्रतिक्रिया (जैसे ईमेल में “धन्यवाद” कहना “की प्रतीक्षा कर सकते हैं।
यहां तक कि अगर आपका कैलेंडर नियंत्रण तंग है, तो इनमें से कुछ प्रॉप्टवेयर हमलों को अन्य चीजों के माध्यम से किया जा सकता है जो कि मिथुन स्कैन, जैसे कि एक ईमेल विषय पंक्ति। अन्य प्रदर्शनों से पता चला कि कैसे समान कमांड स्पैम संदेश, हटाए गए ईवेंट, स्वचालित ज़ूम स्ट्रीमिंग और अधिक अप्रिय ट्रिक्स को जन्म दे सकते हैं।
क्या आपको अपने Google होम डिवाइसों के बारे में चिंता करनी चाहिए?
Google ने CNET को बताया कई फिक्स पेश किए हैं शोधकर्ताओं ने फरवरी में अपनी रिपोर्ट के साथ Google को प्रदान करने के बाद से प्रॉप्सवेयर कमजोरियों को संबोधित करने के लिए। यह काली टोपी सम्मेलनों का बिंदु है – वास्तविक साइबर क्रिमिनल्स उन्हें जब्त करने से पहले समस्याओं को उजागर करने के लिए, और फिक्स को तेजी से पूरा करना।
Google वर्कस्पेस में सुरक्षा उत्पाद प्रबंधन के वरिष्ठ निदेशक एंडी वेन ने CNET को बताया, “हमने इस मुद्दे को ठीक करने से पहले इसे तय किया था और बेन नासी और टीम द्वारा महान काम और जिम्मेदार प्रकटीकरण के लिए धन्यवाद।
यदि आप अभी भी चिंतित हैं, तो आप ज्यादातर मामलों में मिथुन को पूरी तरह से अक्षम कर सकते हैं।
जैसा कि मैंने पहले कवर किया है, स्मार्ट होम हैकिंग आज के नवीनतम सुरक्षा उपायों के साथ बहुत दुर्लभ और बहुत मुश्किल है। लेकिन जैसा कि ये नए जेनेरिक एआईएस स्मार्ट होम्स (धीरे -धीरे रोलिंग एलेक्सा प्लस और अंतिम सिरी एआई अपग्रेड शामिल हैं) में शामिल हो जाते हैं, एक मौका है कि वे उनके साथ नई कमजोरियां ला सकते हैं। अब, हम देख रहे हैं कि वास्तव में यह कैसे काम करता है, और मैं इन एआई सुविधाओं को एक और सुरक्षा पास, ASAP प्राप्त करने के लिए पसंद करूंगा।
Other Articles
