تتيح مخاطر أمان Amazon Alexa للمتسللين تولي الأوامر الصوتية وسرقة المعلومات الخاصة

تم اكتشاف تهديد جديد يسمى 'مهارة القرفصاء' بواسطة UIUC

أمازون إيكو

العالم يتغير وفي العصر الحديث ، أصبحنا نعتمد على أجهزة إنترنت الأشياء الخاصة بنا يومًا بعد يوم. لكن هذه الارتباطات قد تكلفنا كل شيء ، فقد تسمح لشخص ما بسرقة هويتنا ومعلوماتنا المصرفية وتاريخنا الطبي وما إلى ذلك.

تم انتقاد Amazon Alexa لوجود عدد من العيوب الأمنية ولكن Amazon سارعت في التعامل معها. ومع ذلك ، قد لا يكون لهذا الخلل الأمني ​​الجديد إصلاح على الإطلاق. وقد يكون هذا أخطر تهديد أمني حتى الآن.

حسب البحث أجرتها جامعة إلينوي في Urbana-Champaign (UIUC) ، يمكن استغلال خصوصيات Amazon Alexa من خلال الأوامر الصوتية لتوجيه المستخدمين إلى مواقع الويب الضارة. يستهدف المتسللون الثغرات الموجودة في خوارزميات التعلم الآلي للوصول إلى المعلومات الخاصة.

تم إنشاء طريقة تسمى 'Skill squatting' بواسطة باحثين من جامعة إلينوي في Urbana-Champaign وهي طريقة ناجحة لخداع Amazon Alexa لتوجيه المستخدمين إلى منصات ضارة باستخدام الأوامر الصوتية على أجهزة Amazon Echo

كثيرًا ما يخطئ العديد من المستخدمين في نطق الكلمات مما يؤدي غالبًا إلى أخطاء في التفسير بواسطة Alexa ، محرك الكلام الذي يعمل على تشغيل Amazon Echo. استخدم الباحثون 11460 عينة كلام من الكلمات الإنجليزية التي يتحدث بها الأمريكيون.

ثم درسوا المكان الذي أساء فيه Alexa تفسير الأوامر الصوتية ، وكم مرة يفعل ذلك ، ولماذا. كانوا قادرين على اكتشاف أن بعض التفسيرات الخاطئة تحدث بانتظام.

لذا باستخدام 'Skill squatting' ، يمكن للمتسلل استخدام هذه الأخطاء المنهجية لتوجيه مستخدمي Amazon Echo إلى التطبيقات والمواقع الضارة والمخاطرة بمعلوماتهم الخاصة. يمكن استخدام هذه الطريقة لاستهداف بعض الديموغرافيات ، وخاصة أولئك الذين لا يجيدون اللغة الإنجليزية.

في نوع مختلف من الهجوم نسميه مهارة الرمح القرفصاء ، نوضح كذلك أن هذا الهجوم يمكن أن يستهدف مجموعات ديموغرافية محددة. نختتم بمناقشة الآثار الأمنية لأخطاء تفسير الكلام والإجراءات المضادة والعمل المستقبلي.

قد لا تكون المشكلة حلاً سهلاً لأنها تعتمد على مبادئ التعلم الآلي التي بنيت عليها Alexa وأجهزة الذكاء الاصطناعي الأخرى. تزعم أمازون أن لديها تدابير قائمة لمواجهة هذه المشكلة ، لكن أبحاث جامعة إلينوي تقول خلاف ذلك.

يزعمون أن هذا لن يكون حلاً سهلاً وسيؤدي إلى مشاكل خطيرة في المستقبل.