Varnostno tveganje Amazon Alexa hekerjem omogoča, da prevzamejo glasovne ukaze in ukradejo zasebne podatke

Novo grožnjo, imenovano 'Skill Squatting', je odkril UIUC

Amazon Echo

Svet se spreminja in v sodobni dobi smo iz dneva v dan odvisni od svojih naprav interneta stvari. Toda ta zveza bi nas lahko stala vsega, lahko bi nekomu omogočila, da nam ukrade identiteto, bančne podatke, zdravstveno zgodovino in kaj še ne.

Amazon Alexa so kritizirali zaradi številnih varnostnih napak, vendar se je Amazon hitro odpravil nanje. Vendar ta nova varnostna napaka morda sploh ne bo odpravila. In to bi lahko bila najnevarnejša varnostna grožnja doslej.

Glede na raziskave ki jo je izvedla Univerza v Illinoisu pri Urbana-Champaign (UIUC), lahko idiosinkrazije Amazonke Alexa izkoriščajo z glasovnimi ukazi za usmerjanje uporabnikov na zlonamerna spletna mesta. Hekerji usmerjajo vrzeli v algoritmih strojnega učenja za dostop do zasebnih informacij.

Metodo, imenovano 'Skill squatting', so ustvarili raziskovalci Univerze v Illinoisu pri Urbana-Champaign in je uspešna metoda, s katero Amazon Alexa prevara v usmerjanje uporabnikov na zlonamerne platforme z uporabo glasovnih ukazov na napravah Amazon Echo.

Mnogi uporabniki pogosto napačno izgovorijo besede, kar pogosto povzroči napake pri interpretaciji Alexa, govornega mehanizma, ki poganja Amazon Echo. Raziskovalci so uporabili 11.460 vzorcev govora iz besed v angleškem jeziku, ki so jih govorili Američani.

Nato so preučevali, kje je Alexa napačno razlagala glasovne ukaze, kako pogosto to počne in zakaj. Ugotovili so lahko, da se nekatere napačne interpretacije redno pojavljajo.

Tako lahko heker s pomočjo 'Skill squatting' uporabi te sistematične napake za usmerjanje uporabnikov Amazon Echo do zlonamernih aplikacij, spletnih mest in tvega njihove zasebne podatke. Metoda se lahko uporablja za ciljanje določenih demografskih podatkov, zlasti tistih, ki ne obvladajo angleščine.

V različici napada, ki jo imenujemo čepenje veščin kopja, nadalje dokazujemo, da je ta napad lahko usmerjen na določene demografske skupine. Zaključujemo z razpravo o varnostnih posledicah napak pri interpretaciji govora, protiukrepih in prihodnjem delu.

Težave morda ni enostavno rešiti, saj je odvisna od zelo načel strojnega učenja, na katerih temeljijo Alexa in drugi stroji AI. Amazon trdi, da ima sprejete ukrepe za boj proti tej težavi, vendar raziskave Univerze v Illinoisu pravijo drugače.

Trdijo, da to ne bo enostavno rešiti in bi v prihodnosti prineslo resne težave.