ความเสี่ยงด้านความปลอดภัยของ Amazon Alexa อนุญาตให้แฮกเกอร์เข้าควบคุมคำสั่งเสียงขโมยข้อมูลส่วนตัว

ข่าว
ความปลอดภัย / ความเสี่ยงด้านความปลอดภัยของ Amazon Alexa อนุญาตให้แฮกเกอร์เข้าควบคุมคำสั่งเสียงขโมยข้อมูลส่วนตัว

ภัยคุกคามใหม่ที่เรียกว่า 'Skill Squatting' ค้นพบโดย UIUC

อ่าน 1 นาที Amazon Alexa

Amazon Echo



โลกกำลังเปลี่ยนแปลงและในยุคปัจจุบันเราเริ่มพึ่งพาอุปกรณ์ Internet of Things ในแต่ละวัน แต่การพึ่งพานี้อาจทำให้เราเสียทุกอย่างอาจทำให้ใครบางคนขโมยข้อมูลประจำตัวของเราข้อมูลธนาคารประวัติทางการแพทย์และอะไรก็ได้

Amazon Alexa ถูกวิพากษ์วิจารณ์ว่ามีข้อบกพร่องด้านความปลอดภัยหลายประการ แต่ Amazon ก็จัดการกับปัญหานี้ได้อย่างรวดเร็ว อย่างไรก็ตามข้อบกพร่องด้านความปลอดภัยใหม่นี้อาจไม่มีการแก้ไขเลย และนี่อาจเป็นภัยคุกคามด้านความปลอดภัยที่อันตรายที่สุด



ตามการวิจัย ดำเนินการโดยมหาวิทยาลัยอิลลินอยส์ Urbana-Champaign (UIUC) ความแปลกประหลาดของ Amazon Alexa สามารถใช้ประโยชน์ได้ผ่านคำสั่งเสียงเพื่อกำหนดเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย แฮกเกอร์กำลังกำหนดเป้าหมายช่องโหว่ในอัลกอริทึมแมชชีนเลิร์นนิงเพื่อเข้าถึงข้อมูลส่วนตัว



วิธีการที่เรียกว่า 'Skill squatting' สร้างขึ้นโดยนักวิจัยของ University of Illinois ที่ Urbana-Champaign และเป็นวิธีที่ประสบความสำเร็จในการหลอกล่อให้ Amazon Alexa กำหนดเส้นทางผู้ใช้ไปยังแพลตฟอร์มที่เป็นอันตรายโดยใช้คำสั่งเสียงบนอุปกรณ์ Amazon Echo



ผู้ใช้หลายคนมักออกเสียงคำผิดซึ่งมักทำให้เกิดข้อผิดพลาดในการตีความโดย Alexa ซึ่งเป็นกลไกการพูดที่เปิดใช้งาน Amazon Echo นักวิจัยใช้ตัวอย่างคำพูด 11,460 ตัวอย่างจากคำภาษาอังกฤษที่พูดโดยชาวอเมริกัน

จากนั้นพวกเขาศึกษาว่า Alexa ตีความคำสั่งเสียงผิดพลาดบ่อยแค่ไหนและทำไม พวกเขาพบว่าการตีความผิดบางอย่างเกิดขึ้นเป็นประจำ

ดังนั้นการใช้ 'Skill squatting' แฮ็กเกอร์สามารถใช้ข้อผิดพลาดที่เป็นระบบเหล่านี้เพื่อกำหนดเส้นทางผู้ใช้ Amazon Echo ไปยังแอปพลิเคชันที่เป็นอันตรายเว็บไซต์และเสี่ยงต่อข้อมูลส่วนตัวของพวกเขา วิธีนี้สามารถใช้ในการกำหนดเป้าหมายกลุ่มประชากรบางกลุ่มโดยเฉพาะผู้ที่พูดภาษาอังกฤษไม่คล่อง



ในรูปแบบของการโจมตีที่เราเรียกว่าการสกิลหอกเราแสดงให้เห็นเพิ่มเติมว่าการโจมตีนี้สามารถกำหนดเป้าหมายไปที่กลุ่มประชากรเฉพาะได้ เราสรุปด้วยการอภิปรายเกี่ยวกับผลกระทบด้านความปลอดภัยของข้อผิดพลาดในการตีความคำพูดมาตรการรับมือและงานในอนาคต

ปัญหาอาจไม่ใช่การแก้ไขที่ง่ายเนื่องจากขึ้นอยู่กับหลักการเรียนรู้ของเครื่องที่ Alexa และเครื่อง AI อื่น ๆ สร้างขึ้น Amazon อ้างว่ามีมาตรการตอบโต้ปัญหานี้ แต่การวิจัยของมหาวิทยาลัยอิลลินอยส์ระบุว่าเป็นอย่างอื่น

พวกเขาอ้างว่านี่ไม่ใช่การแก้ไขที่ง่ายและจะนำมาซึ่งปัญหาร้ายแรงในอนาคต

แท็ก Alexa Amazon