将您的智能扬声器变成窃听或网络钓鱼工具

SRLabs 的安全研究人员披露了一个影响谷歌和亚马逊智能扬声器的新漏洞，该漏洞可能允许黑客窃听甚至网络钓鱼毫无戒心的用户通过上传伪装成无害的 Alexa 技能或 Google 操作的恶意软件，研究人员展示了如何让智能扬声器静默记录用户，甚至询问他们 Google 帐户的密码

该漏洞是一个很好的提醒，提醒您密切关注您与语音助手一起使用的第三方软件，并在可能的情况下删除您不太可能再次使用的任何第三方软件可是，没有证据表明此漏洞已在现实世界中被利用，SRLabs 在公开之前向亚马逊和谷歌披露了他们的发现

在一系列视频中，SRLabs 的团队展示了黑客是如何工作的一个是 Google Home 的一个动作，允许用户要求生成一个随机数该操作正是这样做的，但软件在执行其初始命令后会继续侦听很长时间另一个对 Alexa 来说看似无害的占星技能，设法忽略用户发出的停止命令并继续默默聆听两个多视频显示如何两个扬声器可以在以后用另一个假消息来操纵入给虚假的错误信息，仅管起来一分钟，要求用户的密码

在所有情况下，该团队都能够利用两个语音助手中的一个缺陷，使他们能够比平时更长时间地聆听他们通过向助手提供一系列他们不会发音的字符来做到这一点，这意味着他们什么都不说，但继续听取进一步的命令用户所说的任何内容都会被自动转录并直接发送给黑客

任何一款智能音箱的第三方软件都必须经过谷歌或亚马逊的审查和批准，然后才能与他们的智能音箱一起使用可是，ZDNet指出，这些公司不会检查现有应用程序的更新，这使得研究人员可以将恶意代码潜入他们的软件中，然后用户可以访问这些代码

在提供给Ars Technica 的一份声明中，亚马逊表示已经采取了新的缓解措施，以防止和检测技能在未来能够做这种事情它表示，一旦发现这种行为，它就会取消技能谷歌还告诉Ars，它有审查程序来检测这种行为，并删除了安全研究人员创建的操作一位发言人还向该出版物证实，该公司正在对所有第三方行为进行内部审查，并在此期间暂时禁用了一些行为

正如ZDNet指出的那样，这不是我们第一次看到安全研究人员将 Alexa 或 Google Home 设备变成网络钓鱼和窃听工具，但令人担忧的是，不断发现新漏洞，尤其是在安全和隐私方面设备受到越来越 严格的审查目前，最好像对待浏览器扩展程序一样谨慎对待第三方语音助手软件，并且只使用来自您足够信任的公司的软件，可以让他们进入您的家

据外媒SlashGear报道，美国莱斯大学神经工程项目的研究人员最近开发了一种头戴式设备。睡觉时戴上这顶“帽子”可以监测大脑中脑脊液的流动，同时，它可以促进这种液体的流动，帮助清除大脑中的废物。这种设备可以帮助用户获得更好的睡眠，这是美军非常感兴趣的，因为它可以提高士兵的睡眠质量，帮助他们在白天保持清醒。