Нова заплаха, наречена „Skout Squatting“, открита от UIUC
1 минута четене
Amazon Echo
Светът се променя и в съвременната ера ние всеки ден ставаме разчитащи на нашите устройства с Интернет на нещата. Но тази връзка може да ни струва всичко, може да позволи на някой да открадне нашата самоличност, банкова информация, медицинска история и какво ли още не.
Amazon Alexa беше критикуван за редица недостатъци в сигурността, но Amazon бързо се справи с тях. Този нов недостатък в сигурността обаче може изобщо да няма поправка. И това може да е най-опасната заплаха за сигурността досега.
Според изследванията проведено от Университета на Илинойс в Urbana-Champaign (UIUC), идиосинкразиите на Amazon Alexa могат да бъдат използвани чрез гласови команди за насочване на потребителите към злонамерени уебсайтове. Хакерите се насочват към вратичките в алгоритмите за машинно обучение за достъп до лична информация.
Метод, наречен „Skill squatting“, е създаден от изследователите от Университета на Илинойс в Urbana-Champaign и е успешен метод за подвеждане на Amazon Alexa да насочва потребителите към злонамерени платформи, използвайки гласови команди на устройства Amazon Echo.
Много потребители често грешно произнасят думи, което често води до грешки в тълкуването от Alexa, речевият двигател, захранващ Amazon Echo. Изследователите са използвали 11 460 образци на реч от думи на английски език, изговаряни от американци.
След това те проучиха къде Алекса неправилно тълкува гласовите команди, колко често го прави и защо. Те успяха да открият, че определени погрешни тълкувания се случват редовно.
Така че, използвайки „Skill squatting“, хакер може да използва тези систематични грешки, за да насочи потребителите на Amazon Echo към злонамерени приложения, уебсайтове и да рискува тяхната лична информация. Методът може да се използва за насочване към определени демографски данни, особено към тези, които не владеят английски.
Във вариант на атаката, който наричаме клекнало умение за копие, ние допълнително демонстрираме, че тази атака може да бъде насочена към конкретни демографски групи. Завършваме с дискусия за последиците за сигурността на грешките при интерпретация на речта, контрамерките и бъдещата работа.
Проблемът може да не е лесен за отстраняване, тъй като зависи от самите принципи на машинното обучение, на които са изградени Alexa и други машини с AI. Amazon твърди, че има въведени мерки за противодействие на този проблем, но изследванията на Университета на Илинойс твърдят друго.
Те твърдят, че това няма да бъде лесно решение и ще доведе до сериозни проблеми в бъдеще.
Етикети Алекса Amazon
