UIUCによって発見された「スキルしゃがみ」と呼ばれる新しい脅威
1分読む
アマゾンエコー
世界は変化しており、現代では、私たちは日々、モノのインターネットデバイスに依存するようになっています。しかし、この信頼関係は私たちにすべての費用をかける可能性があり、誰かが私たちの身元、銀行情報、病歴などを盗むことを可能にする可能性があります。
Amazon Alexaは多くのセキュリティ上の欠陥があると批判されてきましたが、Amazonはそれらに迅速に対処してきました。ただし、この新しいセキュリティ上の欠陥には、まったく修正されていない可能性があります。そして、これはこれまでで最も危険なセキュリティの脅威になる可能性があります。
研究によると イリノイ大学アーバナシャンペーン校(UIUC)が実施している、Amazon Alexaの特異性は、音声コマンドを介して悪用され、ユーザーを悪意のあるWebサイトにルーティングできます。ハッカーは、機械学習アルゴリズムの抜け穴を狙って個人情報にアクセスしています。
「スキルスクワット」と呼ばれる方法は、イリノイ大学アーバナシャンペーン校の研究者によって作成されたもので、AmazonAlexaをだましてAmazonEchoデバイスの音声コマンドを使用して悪意のあるプラットフォームにユーザーをルーティングさせる成功した方法です。
多くのユーザーは単語の発音を間違えることが多く、AmazonEchoを駆動する音声エンジンであるAlexaによる解釈エラーが発生することがよくあります。研究者は、アメリカ人が話す英語の単語からの11,460の音声サンプルを使用しました。
次に、Alexaが音声コマンドを誤って解釈した場所、その頻度、およびその理由を調査しました。彼らは、特定の誤解が定期的に発生していることを発見することができました。
そのため、「スキルスクワット」を使用すると、ハッカーはこれらの体系的なエラーを使用して、Amazon Echoユーザーを悪意のあるアプリケーションやウェブサイトにルーティングし、個人情報を危険にさらす可能性があります。この方法は、特定の人口統計、特に英語に堪能でない人々をターゲットにするために使用できます。
槍スキルしゃがみと呼ばれる攻撃の変形では、この攻撃が特定の人口統計グループを標的にできることをさらに示します。最後に、音声解釈エラーのセキュリティへの影響、対策、および今後の作業について説明します。
この問題は、Alexaや他のAIマシンが構築されている機械学習の原則に依存しているため、簡単に修正できない場合があります。アマゾンは、この問題に対抗するための対策が講じられていると主張していますが、イリノイ大学の研究はそうではないと述べています。
これは簡単な修正ではなく、将来的に深刻な問題を引き起こすと彼らは主張しています。
タグ Alexa アマゾン
