UIUC가 발견 한 '스킬 스쿼팅'이라는 새로운 위협
1 분 읽기
아마존 에코
세상은 변화하고 있으며 현대 시대에 우리는 날마다 사물 인터넷 장치에 의존하고 있습니다. 그러나 이러한 의존은 우리에게 모든 것을 잃을 수 있으며 누군가가 우리의 신원, 은행 정보, 병력 등을 훔칠 수 있습니다.
Amazon Alexa는 많은 보안 결함이 있다는 비판을 받았지만 Amazon은 신속하게 대처했습니다. 그러나이 새로운 보안 결함은 전혀 수정되지 않을 수 있습니다. 그리고 이것은 가장 위험한 보안 위협이 될 수 있습니다.
조사에 따르면 일리노이 대학의 Urbana-Champaign (UIUC)에서 실시한 Amazon Alexa의 특이성은 음성 명령을 통해 악용되어 사용자를 악성 웹 사이트로 라우팅 할 수 있습니다. 해커는 개인 정보에 액세스하기 위해 기계 학습 알고리즘의 허점을 노리고 있습니다.
일리노이 대학의 Urbana-Champaign 연구원에서 만든 '스킬 스쿼팅'이라는 방법은 Amazon Echo 기기에서 음성 명령을 사용하여 사용자를 악성 플랫폼으로 라우팅하도록 Amazon Alexa를 속이는 성공적인 방법입니다.
많은 사용자가 단어를 잘못 발음하여 Amazon Echo를 구동하는 음성 엔진 인 Alexa에서 해석 오류를 일으키는 경우가 많습니다. 연구원들은 미국인이 사용하는 영어 단어에서 11,460 개의 음성 샘플을 사용했습니다.
그런 다음 Alexa가 음성 명령을 잘못 해석 한 위치, 실행 빈도 및 이유를 연구했습니다. 그들은 특정 오해가 정기적으로 발생한다는 것을 알 수있었습니다.
따라서 해커는 '스킬 스쿼팅'을 사용하여 이러한 체계적인 오류를 사용하여 Amazon Echo 사용자를 악성 애플리케이션, 웹 사이트로 라우팅하고 개인 정보를 위험에 빠뜨릴 수 있습니다. 이 방법은 특정 인구 통계, 특히 영어가 능숙하지 않은 사람들을 타겟팅하는 데 사용할 수 있습니다.
우리는 스피어 스킬 스쿼팅이라고 부르는 공격의 변형에서이 공격이 특정 인구 통계 그룹을 대상으로 할 수 있음을 추가로 보여줍니다. 우리는 음성 해석 오류, 대책 및 향후 작업의 보안 의미에 대한 논의로 마무리합니다.
이 문제는 Alexa 및 기타 AI 머신이 기반으로하는 머신 러닝 원칙에 따라 다르기 때문에 쉬운 수정이 아닐 수 있습니다. 아마존은이 문제에 대응할 수있는 조치가 있다고 주장하지만 일리노이 대학 연구에 따르면 그렇지 않습니다.
그들은 이것이 쉬운 해결책이 아니며 앞으로 심각한 문제를 가져올 것이라고 주장합니다.
태그 알렉사 아마존
