„Amazon Alexa“ saugumo rizika leidžia įsilaužėliams perimti balso komandas, pavogti privačią informaciją

Naują grėsmę, vadinamą „Įgūdžių pritūpimu“, atrado UIUC

„Amazon Echo“

Pasaulis keičiasi ir šiuolaikinėje epochoje mes vis labiau priklausome nuo daiktų interneto įrenginių. Tačiau šis priklausomybė mums gali kainuoti viską, tai gali leisti kam nors pavogti mūsų tapatybę, banko informaciją, ligos istoriją ir ko ne.

„Amazon Alexa“ buvo kritikuojama dėl daugybės saugumo trūkumų, tačiau „Amazon“ greitai juos pašalino. Tačiau šis naujas saugumo trūkumas gali būti visai nepataisytas. Tai gali būti dar pavojingiausia saugumo grėsmė.

Remiantis tyrimais kurį atliko Ilinojaus universitetas Urbana-Champaign (UIUC), „Amazon Alexa“ savitumas gali būti panaudotas per balso komandas nukreipiant vartotojus į kenkėjiškas svetaines. Įsilaužėliai siekia mašininio mokymosi algoritmų spragų, kad pasiektų privačią informaciją.

Metodas vadinamas „Įgūdžių pritūpimas“ yra sukurtas Ilinojaus universiteto (Urbana-Champaign) tyrinėtojų ir yra sėkmingas būdas apgauti „Amazon Alexa“ nukreipiant vartotojus į kenkėjiškas platformas, naudojant balso komandas „Amazon Echo“ įrenginiuose.

Daugelis vartotojų dažnai neteisingai taria žodžius, dėl kurių „Alexa“, „Amazon Echo“ valdantis kalbos variklis, aiškinimo klaidų. Tyrėjai naudojo 11 460 kalbos pavyzdžių iš amerikiečių sakomų anglų kalbos žodžių.

Tada jie tyrė, kur Alexa neteisingai interpretavo balso komandas, kaip dažnai ji tai daro ir kodėl. Jie sugebėjo pastebėti, kad tam tikri klaidingi aiškinimai pasitaiko reguliariai.

Taigi įsilaužėlis, naudodamas „Įgūdžių pritūpimą“, gali naudoti šias sistemines klaidas, kad nukreiptų „Amazon Echo“ vartotojus į kenkėjiškas programas, svetaines ir rizikuotų jų asmenine informacija. Metodas gali būti naudojamas tam tikroms demografinėms grupėms, ypač toms, kurios laisvai kalba angliškai.

Atakos variante, kurį mes vadiname ieties įgūdžių pritūpimu, mes toliau demonstruojame, kad ši ataka gali būti nukreipta į konkrečias demografines grupes. Pabaigoje aptarsime kalbos interpretavimo klaidų, atsakomųjų priemonių ir būsimo darbo saugumo pasekmes.

Ši problema gali būti nelengva išspręsti, nes tai priklauso nuo „Alexa“ ir kitų dirbtinio intelekto mašinų mokymosi principų. „Amazon“ tvirtina, kad turi priemonių šiai problemai spręsti, tačiau Ilinojaus universiteto tyrimai sako ką kita.

Jie tvirtina, kad tai nebus lengva ištaisyti ir ateityje kils rimtų problemų.