Tags:
Node Thumbnail

หลังโทรทัศน์ซัมซุงเป็นข่าวว่าส่งข้อมูลเสียงของลูกค้าไปผ่านอินเทอร์เน็ตไปยังบริษัทภายนอก ตอนนี้ David Lodge นักวิจัยความปลอดภัยจากบริษัท Pen Test Partners รายงานว่าข้อมูลเสียงที่ส่งออกไปจากตัวโทรทัศน์โดยไม่ได้เข้ารหัส

ตัวโทรทัศน์จะเชื่อมต่อไปยัง av.nvc.enGB.nuancemobility.net ทางพอร์ต 443 ที่ปกติแล้วเป็นพอร์ต HTTPS อย่างไรก็ดีตัวโทรทัศน์ไม่ได้เชื่อมต่อเป็น HTTPS แต่เป็นโปรโตคอลเฉพาะที่ส่งข้อมูลเป็น XML และไบนารี โดยข้อมูลเหล่านี้ไม่ได้เข้ารหัสเอาไว้ จากนั้นข้อมูลที่ส่งกลับมาจากบริษัท Nuance จะส่งข้อความเป็นตัวอักษรว่าเสียงที่เราพูดไปนั้นน่าจะเป็นคำว่าอะไร ข้อมูลที่ส่งกลับมานั้นก็ไม่ได้เข้ารหัสเช่นกัน ดังนั้นหากแฮกเกอร์ดักข้อมูลได้ก็จะรู้ได้ง่ายๆ ว่าเราพูดอะไรหน้าทีวีบ้าง

อย่างไรก็ดี ทีวีไม่ได้ส่งข้อมูลออกไปตลอดเวลา แต่ต้องพูดว่า "Hi TV" เพื่อเริ่มระบบจดจำเสียงเสียก่อน

ที่มา - Pen Test Partners

alt="upic.me"

Get latest news from Blognone

Comments

By: เอี้ยก้วย ณ แอนฟิลด์ on 18 February 2015 - 14:02 #792282

อย่างไรก็ดี ทีวีไม่ได้ส่งข้อมูลออกไปตลอดเวลา แต่ต้องพูดว่า "Hi TV" เพื่อเริ่มระบบจดจำเสียงเสียก่อน

แอบสงสัยว่าเครื่องจะรู้ว่าพูดว่า Hi TV หรือเปล่าได้นี่ ต้องส่งไปถาม Nuance ทุกครั้งป่าว ฮา...

By: osmiumwo1f
ContributorWindows PhoneWindows
on 18 February 2015 - 14:51 #792297 Reply to:792282
osmiumwo1f's picture

ถ้าต้องส่ง "Hi TV" ไปให้ Nuance ด้วยแปลว่าทีวีต้องฟังเราตลอดเวลาครับ

By: LazarusSP1
ContributoriPhone
on 19 February 2015 - 10:00 #792520
LazarusSP1's picture

ส่งไปที่กระทรวงความจริง​สินะครับ