Neue Bedrohung namens 'Skill Squatting' von UIUC entdeckt
1 Minute gelesen
Amazon Echo
Die Welt verändert sich und in der Neuzeit sind wir von Tag zu Tag auf unsere Internet-of-Things-Geräte angewiesen. Aber dieses Vertrauen könnte uns alles kosten, es könnte jemandem ermöglichen, unsere Identität, Bankinformationen, Krankengeschichte und was nicht zu stehlen.
Amazon Alexa wurde wegen einer Reihe von Sicherheitslücken kritisiert, aber Amazon hat diese schnell behoben. Diese neue Sicherheitslücke kann jedoch möglicherweise überhaupt nicht behoben werden. Und dies könnte die bisher gefährlichste Sicherheitsbedrohung sein.
Gemäß den Forschungsergebnissen Die von der University of Illinois in Urbana-Champaign (UIUC) durchgeführten Eigenheiten von Amazon Alexa können über Sprachbefehle ausgenutzt werden, um Benutzer auf schädliche Websites weiterzuleiten. Hacker zielen auf die Lücken in Algorithmen für maschinelles Lernen ab, um auf private Informationen zuzugreifen.
Eine Methode namens 'Skill Squatting' wurde von Forschern der University of Illinois in Urbana-Champaign entwickelt und ist eine erfolgreiche Methode, um Amazon Alexa dazu zu bringen, Benutzer mithilfe von Sprachbefehlen auf Amazon Echo-Geräten auf bösartige Plattformen weiterzuleiten.
Viele Benutzer sprechen Wörter häufig falsch aus, was häufig zu Interpretationsfehlern von Alexa führt, der Sprachmaschine, die Amazon Echo antreibt. Die Forscher verwendeten 11.460 Sprachproben aus den von Amerikanern gesprochenen englischen Wörtern.
Anschließend untersuchten sie, wo Alexa Sprachbefehle falsch interpretierte, wie oft und warum. Sie konnten feststellen, dass bestimmte Fehlinterpretationen regelmäßig auftreten.
Mit „Skill Squatting“ kann ein Hacker diese systematischen Fehler verwenden, um Amazon Echo-Benutzer zu bösartigen Anwendungen und Websites weiterzuleiten und ihre privaten Informationen zu riskieren. Die Methode kann verwendet werden, um bestimmte Bevölkerungsgruppen anzusprechen, insbesondere diejenigen, die kein fließendes Englisch sprechen.
In einer Variante des Angriffs, die wir als Spear Skill Squatting bezeichnen, zeigen wir weiter, dass dieser Angriff auf bestimmte demografische Gruppen abzielen kann. Wir schließen mit einer Diskussion der Sicherheitsauswirkungen von Sprachinterpretationsfehlern, Gegenmaßnahmen und zukünftigen Arbeiten.
Das Problem ist möglicherweise nicht einfach zu beheben, da es von den Prinzipien des maschinellen Lernens abhängt, auf denen Alexa und andere KI-Maschinen basieren. Amazon behauptet, es habe Maßnahmen getroffen, um diesem Problem entgegenzuwirken, aber die Forschung der Universität von Illinois sagt etwas anderes.
Sie behaupten, dass dies keine einfache Lösung sein wird und in Zukunft ernsthafte Probleme mit sich bringen würde.
Stichworte Alexa Amazonas
