Amazon Alexan tietoturvariski sallii hakkerien ottaa haltuunsa äänikomennot, varastaa yksityisiä tietoja

UIUC: n löytämä uusi uhka, jota kutsutaan taitokyykyksi

Amazon Echo

Maailma muuttuu ja nykyaikana olemme riippuvaisia ​​esineiden internet-laitteistamme päivittäin. Mutta tämä riippuvuus voi maksaa meille kaiken, se voi antaa jonkun varastaa henkilöllisyytemme, pankkitietomme, sairaushistoriamme, ja mitä ei.

Amazon Alexaa on kritisoitu siitä, että sillä on useita tietoturva-aukkoja, mutta Amazon on nopeasti puuttunut niihin. Tämä uusi tietoturva-aukko ei kuitenkaan välttämättä korjaa lainkaan. Ja tämä voi olla vaarallisin turvallisuusuhka.

Tutkimusten mukaan Illinoisin yliopiston Urbana-Champaignissa (UIUC) suorittama Amazon Alexan omaperäisyyttä voidaan hyödyntää äänikomennoilla käyttäjien ohjaamiseksi haitallisille verkkosivustoille. Hakkerit kohdistavat koneoppimisalgoritmien aukkoja yksityisten tietojen käyttämiseen.

Illinoisin yliopiston Urbana-Champaign -tutkijat ovat luoneet menetelmän nimeltä 'Taitojen kyykky', ja se on onnistunut tapa huijata Amazon Alexa reitittämään käyttäjät haitallisille alustoille äänikomennoilla Amazon Echo -laitteilla.

Monet käyttäjät ääntävät usein väärin sanoja, mikä johtaa usein Alexa, Amazon Echoa käyttävän puhekoneen tulkintavirheisiin. Tutkijat käyttivät 11 460 puhenäytettä amerikkalaisten puhuttamista englannin kielen sanoista.

Sitten he tutkivat missä Alexa tulkitsi väärin äänikomentoja, kuinka usein se tekee sen ja miksi. He pystyivät havaitsemaan, että tiettyjä väärinkäsityksiä esiintyy säännöllisesti.

Joten hakkeroija voi käyttää taitojen kyykkyä näiden järjestelmällisten virheiden avulla ohjaamaan Amazon Echo -käyttäjiä haitallisiin sovelluksiin, verkkosivustoihin ja vaarantamaan heidän yksityistietonsa. Menetelmää voidaan käyttää kohdistamaan tiettyihin väestötietoihin, erityisesti niihin, jotka eivät puhu sujuvasti englantia.

Eräässä hyökkäyksen muunnoksessa, jota kutsumme keihääntaitoon kyykky, osoitamme edelleen, että hyökkäys voidaan kohdistaa tiettyihin väestöryhmiin. Lopuksi keskustellaan puheen tulkintavirheiden, vastatoimien ja tulevan työn turvallisuusvaikutuksista.

Asia ei välttämättä ole helppo korjata, koska se riippuu hyvin koneoppimisperiaatteista, joihin Alexa ja muut tekoälykoneet on rakennettu. Amazon väittää, että sillä on toimenpiteitä tämän ongelman ratkaisemiseksi, mutta Illinoisin yliopiston tutkimus sanoo toisin.

He väittävät, että tämä ei ole helppo korjaus ja tuo vakavia ongelmia tulevaisuudessa.