Az UIUC felfedezte az új fenyegetést, amelyet ügyességi guggolásnak hívnak
1 perc olvasás
Amazon Echo
A világ változik, és a modern korszakban napról napra egyre inkább támaszkodunk a tárgyak internete készülékeinkre. De ez a függőség mindenünkbe kerülhet, lehetővé teheti valakinek, hogy ellopja a személyazonosságunkat, banki adatainkat, kórtörténetünket, és mi nem.
Az Amazon Alexát számos biztonsági hiba miatt kritizálták, de az Amazon gyorsan kezelte ezeket. Ez az új biztonsági hiba azonban egyáltalán nem javítható. És ez lehet a legveszélyesebb biztonsági fenyegetés.
Kutatások szerint amelyet az Illinoisi Egyetem, Urbana-Champaign (UIUC) végzett, az Amazon Alexa sajátosságait hangutasításokkal lehet kihasználni, hogy a felhasználókat rosszindulatú webhelyekre irányítsák. A hackerek a gépi tanulási algoritmusok hézagait célozzák meg a privát információk elérése érdekében.
A „Skill squatting” elnevezésű módszert az Illinoisi Egyetem Urbana-Champaign kutatói készítették el, és ez egy sikeres módszer az Amazon Alexa becsapására, hogy a felhasználókat rosszindulatú platformokra irányítsa az Amazon Echo eszközök hangparancsainak használatával.
Sok felhasználó gyakran tévesen ejti ki a szavakat, ami gyakran Alexa, az Amazon Echo-t működtető beszédmotor értelmezési hibáit eredményezi. A kutatók 11 460 beszédmintát használtak az amerikaiak által beszélt angol nyelvű szavakból.
Ezután azt tanulmányozták, hol értelmezte Alexa helytelenül a hangparancsokat, milyen gyakran és miért. Megállapíthatták, hogy bizonyos félreértelmezések rendszeresen előfordulnak.
Tehát a „Skill guggolás” használatával egy hacker ezeket a szisztematikus hibákat felhasználhatja arra, hogy az Amazon Echo felhasználókat rosszindulatú alkalmazásokhoz, webhelyekhez irányítsa, és kockára tegye személyes adataikat. A módszer felhasználható bizonyos demográfiai csoportok megcélozására, különösen azokra, akik nem beszélnek angolul.
A támadás egyik változatában, amelyet dárdakészségnek guggolásnak nevezünk, tovább demonstráljuk, hogy ez a támadás konkrét demográfiai csoportokra irányulhat. A beszédértelmezési hibák, az ellenintézkedések és a jövőbeli munka biztonsági vonatkozásainak megbeszélésével zárulunk.
A probléma nem biztos, hogy könnyen megoldható, mivel az nagyon gépi tanulási elvektől függ, amelyekre az Alexa és más AI-gépek épülnek. Az Amazon azt állítja, hogy vannak intézkedései ennek a kérdésnek az ellensúlyozására, de az Illinoisi Egyetem kutatása mást mond.
Azt állítják, hogy ez nem lesz könnyű megoldás, és a jövőben komoly problémákat vet fel.
Címkék Alexa amazon
