Risiko Keselamatan Amazon Alexa Membolehkan Penggodam Mengambil Perintah Suara, Mencuri Maklumat Peribadi

Ancaman Baru Dipanggil 'Skill Squatting' Ditemui oleh UIUC

Gema Amazon

Dunia berubah dan di era moden, kita semakin bergantung pada peranti Internet of Things kita dari hari ke hari. Tetapi pergantungan ini dapat menanggung kos segalanya, memungkinkan seseorang mencuri identiti kami, maklumat bank, sejarah perubatan, dan apa yang tidak.

Amazon Alexa telah dikritik kerana mempunyai sejumlah kekurangan keselamatan tetapi Amazon dengan cepat menangani mereka. Walau bagaimanapun, kelemahan keselamatan baru ini mungkin tidak dapat diperbaiki sama sekali. Dan ini mungkin merupakan ancaman keselamatan yang paling berbahaya.

Menurut kajian dijalankan oleh University of Illinois di Urbana-Champaign (UIUC), keistimewaan Amazon Alexa dapat dieksploitasi melalui perintah suara untuk mengarahkan pengguna ke laman web berbahaya. Peretas menyasarkan celah dalam algoritma pembelajaran mesin untuk mengakses maklumat peribadi.

Kaedah yang disebut 'Skill squatting' diciptakan oleh University of Illinois di penyelidik Urbana-Champaign dan merupakan kaedah yang berjaya untuk menipu Amazon Alexa agar mengarahkan pengguna ke platform berbahaya menggunakan arahan suara pada peranti Amazon Echo.

Ramai pengguna sering salah mengucapkan kata-kata yang sering mengakibatkan kesalahan tafsiran oleh Alexa, mesin pertuturan yang menggerakkan Amazon Echo. Penyelidik menggunakan 11,460 sampel ucapan dari perkataan bahasa Inggeris yang dituturkan oleh orang Amerika.

Mereka kemudian mengkaji di mana Alexa salah menafsirkan perintah suara, seberapa sering ia melakukannya, dan mengapa. Mereka dapat mengetahui bahawa salah tafsiran tertentu berlaku secara berkala.

Oleh itu, dengan menggunakan 'Skill squatting', penggodam dapat menggunakan kesalahan sistematik ini untuk mengarahkan pengguna Amazon Echo ke aplikasi berbahaya, laman web, dan mempertaruhkan maklumat peribadi mereka. Kaedah ini dapat digunakan untuk menargetkan demografi tertentu, terutama mereka yang tidak fasih berbahasa Inggeris.

Dalam varian serangan yang kita sebut skill spear squatting, kita selanjutnya menunjukkan bahawa serangan ini dapat disasarkan pada kelompok demografi tertentu. Kami mengakhiri dengan perbincangan mengenai implikasi keselamatan dari kesalahan tafsiran pertuturan, tindakan balas, dan kerja masa depan.

Masalahnya mungkin bukan penyelesaian yang mudah kerana ia bergantung pada prinsip pembelajaran mesin yang dibuat oleh Alexa dan mesin AI lain. Amazon mendakwa ia mempunyai langkah-langkah untuk mengatasi masalah ini tetapi penyelidikan University of Illinois mengatakan sebaliknya.

Mereka mendakwa bahawa ini bukan penyelesaian yang mudah dan akan membawa masalah serius pada masa akan datang.