您的位置: 首頁 >科技 >

亞馬遜有緩解措施 以便Alexa不會變成竊聽者

2019-06-17 17:44:24 編輯: 來源:
導(dǎo)讀 亞馬遜修復(fù)了Checkmarx發(fā)現(xiàn)的潛在漏洞。后者的研究人員表示,即使你完全沒有意識到惡意的局外人正在將你的Echo變成聽力設(shè)備,Alexa也可能會

亞馬遜修復(fù)了Checkmarx發(fā)現(xiàn)的潛在漏洞。后者的研究人員表示,即使你完全沒有意識到惡意的局外人正在將你的Echo變成聽力設(shè)備,Alexa也可能會密切關(guān)注你。實(shí)驗(yàn)室偵探發(fā)現(xiàn)了一種讓亞馬遜語音助手不斷傾聽的方法。

CNET的阿爾弗雷德·吳(Alfred Ng)表示,“亞馬遜表示自從修復(fù)了報(bào)道的問題以來。” 例如,據(jù)Ng報(bào)道,亞馬遜取消了沉默譴責(zé)的能力,縮短了Alexa可以聆聽的時(shí)間。

Checkmarx描述了發(fā)生了什么。“對于Echo,類似于帶有語音助手的Google Home ,聆聽是關(guān)鍵。該設(shè)備不斷聽你說它的喚醒詞(例如'Alexa'),以便它可以立即為你提供所需的東西,”說Checkmarx。

但是研究人員很好奇。Echo能否記錄用戶而用戶不知道被記錄?這可能是一個(gè)沉默的竊聽者,作為一個(gè)竊聽設(shè)備嗎?

“亞馬遜Echo(其虛擬助手稱為Alexa)是迄今為止售出最多的智能個(gè)人助理(IPA),目前已售出超過3100萬臺設(shè)備,”Checkmarx表示。“然而,隨著其受歡迎程度的提高,投資協(xié)議的主要問題之一就是隱私,”他們指出的擔(dān)憂包括擔(dān)心會在不知不覺中被記錄下來。

Maty Siman和Shimi Eshkenazi在Checkmarx實(shí)驗(yàn)室工作,看看如果他們試圖將他們的Amazon Echo變成攻絲設(shè)備會發(fā)生什么。

有線反映了他們甚至不必參與黑客攻擊語音助手將其變成間諜; 竊聽來自于一些聰明的編碼。

Lily Hay Newman寫了他們是如何解決這個(gè)問題的。她說,研究人員制作了“一種惡意的Alexa小程序 - 被稱為'技能' - 可以上傳到亞馬遜的技能商店。”

(但是Skill是什么?Ng解釋說Alexa使用技能執(zhí)行命令。“例如,你問雨是否會來,而Alexa使用'天氣'技能來回答。”)

紐曼寫道,“要使用某項(xiàng)技能,你必須說明你的設(shè)備喚醒麥克風(fēng)開始在互聯(lián)網(wǎng)上傳輸音頻以進(jìn)行處理。在Checkmarx的例子中,當(dāng)用戶然后要求他們啟用的計(jì)算器做一些簡單的數(shù)學(xué)運(yùn)算時(shí),該請求被路由到技能,返回答案。“

這就是事情變得有趣的地方。雖然交互將在那里結(jié)束,并且麥克風(fēng)將停止傳輸,但團(tuán)隊(duì)編寫了技能,以便“稱為'shouldEndSession'的開發(fā)人員功能將自動保持Echo監(jiān)聽另一個(gè)周期。” 并且,隨著研究人員的進(jìn)一步調(diào)動,他們發(fā)現(xiàn)Echo會保持安靜,不會讓用戶知道會話正在繼續(xù)。

Checkmarx列出了一些已落實(shí)的措施:設(shè)定特定標(biāo)準(zhǔn)以在認(rèn)證過程中識別(并在必要時(shí)拒絕)竊聽技巧; 檢測空洞的反應(yīng)并采取適當(dāng)?shù)男袆? 檢測比平時(shí)更長的會話并采取適當(dāng)?shù)拇胧?/p>

CNET中的Ng:Checkmarx表示亞馬遜的修復(fù)使得無法重復(fù)同樣的竊聽策略。關(guān)于亞馬遜的反應(yīng),有線傳播:公司發(fā)言人在一份聲明中表示,“我們已經(jīng)采取緩解措施來檢測這種技能行為,并拒絕或壓制這些技能。”


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。