Ny hot kallad 'Skill Squatting' Upptäckt av UIUC
1 minut läst
Amazon Echo
Världen förändras och i den moderna eran blir vi beroende av vår Internet of Things-enheter för dagen. Men detta beroende kan kosta oss allt, det kan tillåta någon att stjäla vår identitet, bankinformation, vår medicinska historia och vad inte.
Amazon Alexa har kritiserats för att ha ett antal säkerhetsfel men Amazon har varit snabb att hantera dem. Men det här nya säkerhetsfelet kanske inte har någon lösning alls. Och detta kan vara det farligaste säkerhetshotet än.
Enligt forskning genomförd av University of Illinois i Urbana-Champaign (UIUC) kan Amazon Alexa's egenart utnyttjas genom röstkommandon för att dirigera användare till skadliga webbplatser. Hackare riktar sig mot kryphålen i maskininlärningsalgoritmer för att få tillgång till privat information.
En metod som kallas 'Skill squatting' skapas av University of Illinois i Urbana-Champaign-forskare och är en framgångsrik metod för att lura Amazon Alexa att dirigera användare till skadliga plattformar med röstkommandon på Amazon Echo-enheter.
Många användare uttalar ofta ord som ofta resulterar i tolkningsfel av Alexa, talmotorn som driver Amazon Echo. Forskare använde 11.460 talprover från de engelskspråkiga orden som amerikanerna talade.
De studerade sedan var Alexa misstolkade röstkommandon, hur ofta det gör det och varför. De kunde upptäcka att vissa misstolkningar förekommer regelbundet.
Så med hjälp av 'Skill squatting' kan en hacker använda dessa systematiska fel för att dirigera Amazon Echo-användare till skadliga applikationer, webbplatser och riskera deras privata information. Metoden kan användas för att rikta in sig på vissa demografier, särskilt de som inte behärskar engelska.
I en variant av attacken som vi kallar spjutskickning, visar vi vidare att denna attack kan riktas mot specifika demografiska grupper. Vi avslutar med en diskussion om säkerhetsimplikationerna av taltolkningsfel, motåtgärder och framtida arbete.
Problemet är kanske inte en lätt lösning, eftersom det beror på själva maskininlärningsprinciperna Alexa och andra AI-maskiner bygger på. Amazon hävdar att det finns åtgärder för att motverka denna fråga men University of Illinois-forskning säger något annat.
De hävdar att detta inte kommer att vara en lätt lösning och skulle ge allvarliga problem i framtiden.
Taggar Alexa Amazon
