Mối đe dọa mới được gọi là 'Kỹ năng ngồi xổm' được phát hiện bởi UIUC
1 phút đọc
Amazon Echo
Thế giới đang thay đổi và trong kỷ nguyên hiện đại, chúng ta ngày càng phụ thuộc vào các thiết bị Internet of Things. Nhưng sự phụ thuộc này có thể khiến chúng ta phải trả giá bằng mọi thứ, nó có thể cho phép ai đó đánh cắp danh tính, thông tin ngân hàng, lịch sử y tế của chúng ta và những thứ khác.
Amazon Alexa đã bị chỉ trích vì có một số lỗi bảo mật nhưng Amazon đã nhanh chóng xử lý chúng. Tuy nhiên, lỗi bảo mật mới này có thể không có bản sửa lỗi nào cả. Và đây có thể là mối đe dọa an ninh nguy hiểm nhất.
Theo nghiên cứu được tiến hành bởi Đại học Illinois tại Urbana-Champaign (UIUC), các đặc điểm riêng của Amazon Alexa có thể được khai thác thông qua lệnh thoại để định hướng người dùng đến các trang web độc hại. Tin tặc đang nhắm vào những kẽ hở trong thuật toán học máy để truy cập thông tin cá nhân.
Các nhà nghiên cứu của Đại học Illinois tại Urbana-Champaign đã tạo ra một phương pháp gọi là “Kỹ năng ngồi xổm” và là một phương pháp thành công để lừa Amazon Alexa định tuyến người dùng đến các nền tảng độc hại bằng lệnh thoại trên thiết bị Amazon Echo.
Nhiều người dùng thường xuyên phát âm sai các từ, điều này thường dẫn đến lỗi diễn giải bởi Alexa, công cụ giọng nói cung cấp năng lượng cho Amazon Echo. Các nhà nghiên cứu đã sử dụng 11.460 mẫu giọng nói từ các từ tiếng Anh mà người Mỹ nói.
Sau đó, họ nghiên cứu nơi Alexa hiểu sai lệnh thoại, tần suất nó thực hiện và tại sao. Họ có thể nhận thấy rằng một số hiểu sai nhất định xảy ra thường xuyên.
Vì vậy, bằng cách sử dụng 'Kỹ năng ngồi xổm', một tin tặc có thể sử dụng các lỗi có hệ thống này để định tuyến người dùng Amazon Echo đến các ứng dụng, trang web độc hại và rủi ro thông tin cá nhân của họ. Phương pháp này có thể được sử dụng để nhắm mục tiêu đến một số nhân khẩu học nhất định, đặc biệt là những người không thông thạo tiếng Anh.
Trong một biến thể của cuộc tấn công mà chúng tôi gọi là kỹ năng ngồi xổm bằng giáo, chúng tôi chứng minh thêm rằng cuộc tấn công này có thể được nhắm mục tiêu vào các nhóm nhân khẩu học cụ thể. Chúng tôi kết thúc bằng một cuộc thảo luận về các tác động bảo mật của lỗi diễn giải giọng nói, biện pháp đối phó và công việc trong tương lai.
Vấn đề có thể không dễ dàng khắc phục vì nó phụ thuộc vào các nguyên tắc học máy mà Alexa và các máy AI khác được xây dựng trên đó. Amazon tuyên bố họ có các biện pháp để chống lại vấn đề này nhưng nghiên cứu của Đại học Illinois cho biết ngược lại.
Họ cho rằng đây sẽ không phải là một giải pháp dễ dàng và sẽ gây ra nhiều vấn đề nghiêm trọng trong tương lai.
Thẻ Alexa Amazon
