像Zuck一样，黑客人行横道说话就像1234一样容易

视频在过去的一周左右的时间里，美国各个城市的人行横道按钮被劫持了，而不是机器人告诉人们，走路或等待是安全的，而是发出了杰夫·贝佐斯（Jeff Bezos），埃隆·马斯克（Elon Musk）和马克·扎克伯格（Mark Zuckerberg）的AI Spoofed声音。

这可能要归功于一个免费的服务应用程序和安全性不佳的设备。

本周在西雅图，一些人行横道开始播放AI生成的消息，欺骗了Tech Tycoon Jeff Bezos。在一个视频剪辑中，可以听到一个合成的bezos声音从按钮盒中介绍自己，并声称该交叉点是由亚马逊Prime赞助的。

然后，它转向了模仿的社会评论：“您知道，请不要征税，否则所有其他亿万富翁也会搬到佛罗里达。

一方面，这是一些老式的黑客乐趣，另一方面，这对某些步行者来说是一个令人讨厌的事情，尤其是视力障碍的行人，他们依靠音频提示来知道何时可以安全穿越。市政府也不感到兴奋：修复篡改的按钮正在吞噬可以花在其他地方的员工时间。

西雅图交通运输部的人们：“我们认真对待这件事，并正在尽可能快地工作以应对情况。”告诉媒体。“我们还与供应商合作，探索更强大的安全措施，以防止将来黑客入侵。”

不仅仅是西雅图。在硅谷发现了类似的骇客，或者更确切地说，在那里，已经制作了人行横道按钮，以喷出AI生成的声音，这些声音模仿了Mark Zuckerberg，Elon Musk和Donald Trump，告诉SpaceX寡头“回到床上”。下面嵌入了YouTube的YouTube录音。

Youtube 视频

如今，生成AI Deepfakes非常容易，而且技术只会变得更好。恶作剧背后的人可能会坚持下去。我们认为，使用手机应用程序可以从人行横道硬件的制造商中自由公开可用来配置装备，这是可能的。

现在，制造商已经从官方的Android和iOS App商店中删除了该软件，寄存器可以负责任地揭示如何取消技巧。或我们很确定它已被取消。

容易1234

入侵的人行横道似乎都来自一个共同的来源：Polara是行人信号系统的领先制造商。正常工作时，信号通常会说诸如“等待”，“步行”或“步行灯”之类的内容。

全国各地部署了数十万此设备，由市政府和承包商安装和维护。该硬件是简单耐用的，而控制它的软件是通过蓝牙访问的基本工业系统。

所有这些都可以使用Polara Field Service应用程序进行管理，直到最近，该应用程序都可以在Google Play和Apple App Store上自由使用。毫不奇怪，现在已经从两个平台中撤出了它 - 几乎可以肯定，响应最近的Hijinks浪潮。

波拉拉（Polara）为方便起见公开了该应用程序；客户不需要购买专有设备来配置人行横道单元，这是一个好主意，或者是收入机会损失，具体取决于您的看法。但这确实使恶作剧者很容易动手。

安装应用程序并通过蓝牙将智能手机链接到Nnearby人行横道系统之后，用户可以配置由按钮按下按钮触发的口语消息，调整信号正时并安装语言包 - 在这种情况下，AI生成的声音似乎是。著名的黑客Deviant Ollam在去年的视频中打破了所有这些作用，您可以在下面看到。

Youtube 视频

但是，加入需要一个密码，任何在安全方面工作的人都可以看到这种情况的去向。作为Polara自己的文档指出，默认密码为1234，由购买者在生产中进行更改。我们敢打赌，大多数安装程序从未打扰过，或者选择一些容易猜测的东西。

这种疏忽使使用移动应用程序的任何人都可以轻松与附近的设备配对并交换设置，包括上传AI生成的语音夹。

• 如何用这个奇怪的技巧（涉及公共Wi-Fi信号）侦听密码
• 新的研究声称，便宜的“ N”简单的标志技巧将使自动驾驶汽车
• 前NSA Cyber​​spy不太秘密的爱好：黑客圣诞灯
• hacktivism恢复 - 但不要愚弄，它通常是在面具中以国家支持的傻瓜

奥兰（Ollam寄存器。

他指出，虽然该应用不再在公共应用商店中，但许多人已经安装了它，并且存档的副本几乎可以肯定在网上浮动。为了解决这种情况，有人将不得不走到那里，更改销钉并保留列表。直到列表泄漏为止。我们明白的是，野蛮的气管无法正常工作，设备将您锁定在您身边。

“如果政府现在得到适当的资金，我们实际上有可能看到工作人员去那里，与交叉路口交汇。但是，由于目前，政府部门被削减和烧毁，谁知道呢？”Ollam认为。

“再说一次，这是一个在统治阶级上很有趣的特技。因此，即使在孩子们饿着肚子里饿着不足的学校里，也经常有一种神奇地赚钱的方式。”

在一份声明中El RegPolana告诉我们，其系统或代码都没有受到损害，如果有人确实进入了现场人行横道系统，它将使用有效的引脚（例如1234默认值：

BIZ补充说：“我们正在与受影响的客户合作，以​​删除未经授权的消息并帮助保护其系统的前进。我们为任何不便而感到遗憾，并继续与客户直接合作，以增强其系统的安全性并确保这些产品保持安全和可靠。”

我们能说什么？这就是为什么生产中默认凭据不好的原因。®