Nova ameaça chamada 'Skill Squatting' descoberta pela UIUC
1 minuto lido
Amazon Echo
O mundo está mudando e, na era moderna, estamos nos tornando dependentes de nossos dispositivos de Internet das Coisas a cada dia. Mas essa dependência pode nos custar tudo, pode permitir que alguém roube nossa identidade, informações bancárias, histórico médico e tudo o mais.
A Amazon Alexa foi criticada por ter uma série de falhas de segurança, mas a Amazon foi rápida em lidar com elas. No entanto, essa nova falha de segurança pode não ter uma correção. E esta pode ser a ameaça de segurança mais perigosa até agora.
De acordo com a pesquisa conduzido pela Universidade de Illinois em Urbana-Champaign (UIUC), as idiossincrasias do Amazon Alexa podem ser exploradas por meio de comandos de voz para direcionar usuários a sites maliciosos. Os hackers estão visando as brechas nos algoritmos de aprendizado de máquina para acessar informações privadas.
Um método chamado “Skill squatting” é criado pelos pesquisadores da Universidade de Illinois em Urbana-Champaign e é um método bem-sucedido para enganar o Amazon Alexa para que ele encaminhe usuários para plataformas maliciosas usando comandos de voz em dispositivos Amazon Echo.
Muitos usuários costumam pronunciar palavras erradas, o que geralmente resulta em erros de interpretação pelo Alexa, o mecanismo de fala que alimenta o Amazon Echo. Os pesquisadores usaram 11.460 amostras de fala de palavras da língua inglesa faladas por americanos.
Eles então estudaram onde Alexa interpretou mal os comandos de voz, com que frequência e por quê. Eles foram capazes de descobrir que certas interpretações erradas ocorrem regularmente.
Portanto, usando “Skill squatting”, um hacker pode usar esses erros sistemáticos para direcionar os usuários do Amazon Echo para aplicativos e sites maliciosos e arriscar suas informações privadas. O método pode ser usado para atingir certos dados demográficos, especialmente aqueles que não são fluentes em inglês.
Em uma variante do ataque que chamamos de agachamento com habilidade de lança, demonstramos ainda que esse ataque pode ser direcionado a grupos demográficos específicos. Concluímos com uma discussão sobre as implicações de segurança dos erros de interpretação da fala, contra-medidas e trabalhos futuros.
O problema pode não ser uma solução fácil, pois depende dos próprios princípios de aprendizado de máquina em que Alexa e outras máquinas de IA são construídas. A Amazon afirma ter medidas em vigor para combater esse problema, mas a pesquisa da Universidade de Illinois diz o contrário.
Eles afirmam que isso não será uma solução fácil e traria problemas sérios no futuro.
Tag Alexa Amazonas
