Ang Bagong Banta na Tinawag na 'Skill Squatting' na Natuklasan ng UIUC
1 minuto basahin
Amazon Echo
Ang mundo ay nagbabago at sa modernong panahon, tayo ay magiging mapagkakatiwalaan sa aming mga aparato sa Internet ng Bagay sa araw-araw. Ngunit ang mga reliance na ito ay maaaring gastos sa amin lahat, maaari nitong payagan ang isang tao na magnakaw ng aming pagkakakilanlan, impormasyon sa bangko, kasaysayan ng medikal, at kung ano ang hindi.
Ang Amazon Alexa ay pinuna para sa pagkakaroon ng isang bilang ng mga bahid sa seguridad ngunit ang Amazon ay mabilis na makitungo sa kanila. Gayunpaman, ang bagong kapintasan sa seguridad na ito ay maaaring walang pag-aayos sa lahat. At ito ay maaaring ang pinaka-mapanganib na banta sa seguridad.
Ayon sa pananaliksik na isinasagawa ng University of Illinois at Urbana-Champaign (UIUC), ang mga kabobohan ng Amazon Alexa ay maaaring samantalahin sa pamamagitan ng mga utos ng boses upang mailapit ang mga gumagamit sa mga nakakahamak na website. Target ng mga hacker ang mga butas sa mga algorithm ng pag-aaral ng makina upang ma-access ang pribadong impormasyon.
Ang isang pamamaraan na tinawag na 'Skill squatting' ay nilikha ng University of Illinois sa Urbana-Champaign mananaliksik at isang matagumpay na pamamaraan upang linlangin ang Amazon Alexa sa pagruruta ng mga gumagamit sa mga nakakahamak na platform gamit ang mga utos ng boses sa mga aparato ng Amazon Echo.
Maraming mga gumagamit ang madalas na maling pagsasalita ng mga salita na madalas na nagreresulta sa mga error sa interpretasyon ng Alexa, ang engine ng pagsasalita na nagpapatakbo sa Amazon Echo. Gumamit ang mga mananaliksik ng 11,460 mga sample ng pagsasalita mula sa mga salitang wikang Ingles na sinasalita ng mga Amerikano.
Pinag-aralan nila kung saan nagkamali ng interpretasyon ng boses ng Alexa, kung gaano ito kadalas ginagawa, at bakit. Natagpuan nila na ang ilang mga maling interpretasyon ay nangyayari nang regular.
Kaya't sa paggamit ng 'Skill squatting,' maaaring magamit ng isang hacker ang mga sistematikong error na ito upang ma-ruta ang mga gumagamit ng Amazon Echo sa mga nakakahamak na application, website, at ipagsapalaran ang kanilang pribadong impormasyon. Maaaring gamitin ang pamamaraan upang ma-target ang ilang mga demograpiko, lalo na, ang mga hindi matatas sa Ingles.
Sa isang pagkakaiba-iba ng pag-atake na tinatawag naming squatting ng kasanayan sa sibat, ipinapakita pa namin na ang pag-atake na ito ay maaaring ma-target sa mga tukoy na pangkat ng demograpiko. Nagtatapos kami sa isang talakayan tungkol sa mga implikasyon sa seguridad ng mga pagkakamali sa pagsasalita sa pagsasalita, mga countermeasure, at trabaho sa hinaharap.
Ang isyu ay maaaring hindi isang madaling ayusin dahil depende ito sa mismong mga prinsipyo ng pagkatuto ng makina na itinayo ang Alexa at iba pang mga Ai machine. Inaangkin ng Amazon na mayroon itong mga panukala upang mapaglabanan ang isyung ito ngunit sinabi ng pananaliksik sa University of Illinois kung hindi man.
Inaako nila na hindi ito magiging isang madaling pag-aayos at magdadala ng mga seryosong isyu sa hinaharap.
Mga tag Alexa Amazon
