UIUC avastas uue ohu, mida nimetatakse oskuste kükitamiseks
1 minut loetud
Amazon Echo
Maailm on muutumises ja moodsas ajajärgus lootame päevast päeva oma asjade Interneti seadmetele. Kuid see sõltuvus võib meile maksta kõike, see võib lubada kellelgi varastada meie isikut, pangateavet, haiguslugu ja mida mitte.
Amazon Alexat on kritiseeritud mitmete turvaprobleemide pärast, kuid Amazon on nendega kiiresti toime tulnud. Kuid see uus turvaviga ei pruugi üldse olla parandatud. Ja see võib olla seni kõige ohtlikum julgeolekuoht.
Uuringute järgi viis läbi Illinoisi ülikool Urbana-Champaignis (UIUC), Amazon Alexa eripära saab häälkäskluste abil ära kasutada kasutajate pahatahtlikele veebisaitidele suunamiseks. Häkkerid sihivad masinõppe algoritmide lünki, et pääseda juurde privaatsele teabele.
Illinoisi ülikooli Urbana-Champaigni teadlaste loodud meetod nimega „Oskuste kükitamine“ on edukas meetod, kuidas Amazon Alexa petta kasutajate juhtimiseks pahatahtlikele platvormidele, kasutades Amazon Echo seadmete häälkäsklusi.
Paljud kasutajad hääldavad sageli valesti sõnu, mille tagajärjeks on Amazon Echo toega kõnemootori Alexa tõlgendusvead. Teadlased kasutasid 11 460 kõneproovi ameeriklaste öeldud ingliskeelsetest sõnadest.
Seejärel uuriti, kus Alexa tõlgendas häälkäsklusi valesti, kui tihti ta seda teeb ja miks. Nad suutsid leida, et teatud väärarusaamu tõlgendatakse regulaarselt.
Nii et oskuste kükitamise abil saab häkker nende süstemaatiliste vigade abil suunata Amazon Echo kasutajaid pahatahtlikesse rakendustesse, veebisaitidele ja riskida nende isikliku teabega. Seda meetodit saab kasutada teatud demograafiliste rühmade sihtimiseks, eriti neile, kes ei valda inglise keelt vabalt.
Rünnaku ühes variandis, mida nimetame odaoskuseks kükitamiseks, demonstreerime lisaks, et see rünnak võib olla suunatud konkreetsetele demograafilistele rühmadele. Lõpetame arutluse kõne tõlgendamise vigade, vastumeetmete ja tulevase töö turvalisuse kohta.
Küsimus ei pruugi olla lihtne lahendus, kuna see sõltub väga masinõppe põhimõtetest, millele Alexa ja muud tehisintellekti masinad on üles ehitatud. Amazon väidab, et selle probleemi lahendamiseks on olemas meetmed, kuid Illinoisi ülikooli uuringud ütlevad teisiti.
Nad väidavad, et see ei ole lihtne lahendus ja toob tulevikus tõsiseid probleeme.
Sildid Alexa Amazon
