Nová hrozba s názvom 'Skill Squatting' objavená UIUC
1 minúta čítaniaAmazon Echo
Svet sa mení a v modernej ére sme každým dňom odkázaní na naše zariadenia internetu vecí. Ale toto spoliehanie nás mohlo stáť všetko, mohlo by to niekomu umožniť ukradnúť našu identitu, bankové informácie, anamnézu a čo nie.
Amazon Alexa bol kritizovaný za to, že má niekoľko bezpečnostných chýb, ale Amazon si s nimi rýchlo poradil. Táto nová chyba zabezpečenia však nemusí byť vôbec opravená. A toto by mohla byť zatiaľ najnebezpečnejšia bezpečnostná hrozba.
Podľa výskumov uskutočnenú University of Illinois v Urbana-Champaign (UIUC), idiosynkrázy Amazonu Alexa možno využiť pomocou hlasových príkazov na smerovanie používateľov na škodlivé webové stránky. Hackeri sa zameriavajú na medzery v algoritmoch strojového učenia, aby získali prístup k súkromným informáciám.
Metódu nazvanú „Skill squatting“ vytvorili výskumníci z University of Illinois v Urbana-Champaign a je úspešnou metódou, ako oklamať Amazon Alexa pri smerovaní používateľov na škodlivé platformy pomocou hlasových príkazov na zariadeniach Amazon Echo.
Mnoho používateľov často nesprávne vyslovuje slová, čo často vedie k chybám v interpretácii, keď Alexa, rečový modul napájajúci Amazon Echo. Vedci použili 11 460 vzoriek reči z anglických slov, ktorými hovoria Američania.
Potom študovali, kde Alexa nesprávne interpretovala hlasové príkazy, ako často to robí a prečo. Dokázali zistiť, že pravidelne dochádza k určitým dezinterpretáciám.
Takže pomocou nástroja „Skill squatting“ môže hacker pomocou týchto systematických chýb smerovať používateľov služby Amazon Echo k škodlivým aplikáciám, webovým stránkam a riskovať svoje súkromné informácie. Túto metódu je možné použiť na zacielenie na určité demografické údaje, najmä na osoby, ktoré neovládajú anglický jazyk.
Vo variante útoku, ktorý nazývame drep s dovednosťou oštepu, ďalej demonštrujeme, že tento útok je možné zamerať na konkrétne demografické skupiny. Končíme diskusiou o bezpečnostných dopadoch chýb interpretácie reči, protiopatrení a budúcej práci.
Problém nemusí byť ľahký, pretože záleží na princípoch samotného strojového učenia, na ktorých je Alexa a ďalšie automaty AI postavené. Amazon tvrdí, že má zavedené opatrenia na riešenie tohto problému, ale výskum University of Illinois hovorí niečo iné.
Tvrdia, že to nebude ľahká oprava a v budúcnosti by to prinieslo vážne problémy.
Značky Alexa Amazon