Амазон Алека безбедносни ризик омогућава хакерима да преузму гласовне команде и краду приватне информације

УИУЦ је открио нову претњу звану „Скоут скуилл“

Амазон Ецхо

Свет се мења и у модерној ери из дана у дан постајемо поуздани у наше уређаје за Интернет ствари. Али ово повезивање могло би нас коштати свега, могло би омогућити некоме да нам украде идентитет, банковне податке, историју болести и шта све не.

Амазон Алека је критикован због низа безбедносних пропуста, али Амазон се брзо отклонио. Међутим, ова нова безбедносна грешка можда уопште неће имати исправку. А ово би могла бити најопаснија безбедносна претња до сада.

Према истраживањима коју спроводи Универзитет Илиноиса у Урбана-Цхампаигн (УИУЦ), идиосинкразије Амазон Алека могу да се искористе гласовним командама за усмеравање корисника на злонамерне веб локације. Хакери циљају рупе у алгоритмима машинског учења како би приступили приватним информацијама.

Методу звану „Скилл скуаттинг“ створили су истраживачи са Универзитета Иллиноис у Урбана-Цхампаигн-у и успешна је метода којом се Амазон Алека превари да усмерава кориснике на злонамерне платформе помоћу гласовних команди на уређајима Амазон Ецхо.

Многи корисници често погрешно изговарају речи, што често резултира грешкама у интерпретацији Алека, говорног механизма који покреће Амазон Ецхо. Истраживачи су користили 11.460 узорака говора из речи на енглеском језику које су говорили Американци.

Затим су проучавали где је Алека погрешно протумачио гласовне команде, колико често то чини и зашто. Успели су да открију да се одређене погрешне интерпретације редовно дешавају.

Дакле, користећи „Скилл скуаттинг“, хакер може да користи ове систематске грешке да би кориснике Амазон Ецхо усмерио на злонамерне апликације, веб локације и ризиковао њихове приватне информације. Метода се може користити за циљање одређених демографских категорија, посебно оних који не говоре течно енглески језик.

У варијанти напада коју називамо чучање копља, даље показујемо да овај напад може бити усмерен на одређене демографске групе. Закључујемо расправом о безбедносним импликацијама грешака у интерпретацији говора, контрамерама и будућем раду.

Проблем можда неће бити лако решити, јер зависи од самих принципа машинског учења на којима су засноване Алека и друге АИ машине. Амазон тврди да има успостављене мере за сузбијање овог проблема, али истраживања Универзитета у Илиноису кажу другачије.

Они тврде да ово неће бити лако решити и да ће донијети озбиљне проблеме у будућности.