Amazon Alexa Güvenlik Riski, Bilgisayar Korsanlarının Sesli Komutları Devralmasına, Özel Bilgileri Çalmasına İzin Verir

UIUC Tarafından Keşfedilen 'Skill Squatting' Adlı Yeni Tehdit

Amazon Echo

Dünya değişiyor ve modern çağda, her geçen gün Nesnelerin İnterneti cihazlarımıza bağımlı hale geliyoruz. Ancak bu güven bize her şeye mal olabilir, birisinin kimliğimizi, banka bilgilerimizi, tıbbi geçmişimizi çalmasına izin verebilir.

Amazon Alexa, bir dizi güvenlik açığına sahip olduğu için eleştirildi, ancak Amazon bunlarla başa çıkmak için hızlı davrandı. Ancak, bu yeni güvenlik açığının hiç bir düzeltmesi olmayabilir. Ve bu şimdiye kadarki en tehlikeli güvenlik tehdidi olabilir.

Araştırmaya göre Illinois Üniversitesi, Urbana-Champaign (UIUC) tarafından yürütülen Amazon Alexa’nın kendine has özelliklerinden, kullanıcıları kötü amaçlı web sitelerine yönlendirmek için sesli komutlar aracılığıyla yararlanılabilir. Bilgisayar korsanları, özel bilgilere erişmek için makine öğrenimi algoritmalarındaki boşlukları hedefliyor.

Illinois Üniversitesi, Urbana-Champaign araştırmacıları tarafından 'Beceri çömelmesi' adı verilen bir yöntem oluşturulmuştur ve Amazon Alexa'yı, Amazon Echo cihazlarında sesli komutlar kullanarak kullanıcıları kötü niyetli platformlara yönlendirmek için kandırmak için başarılı bir yöntemdir.

Çoğu kullanıcı, çoğu zaman Amazon Echo'yu güçlendiren konuşma motoru Alexa'nın yorumlama hatalarına neden olan kelimeleri sık sık yanlış telaffuz eder. Araştırmacılar, Amerikalılar tarafından konuşulan İngilizce kelimelerden 11.460 konuşma örneği kullandı.

Daha sonra Alexa'nın sesli komutları nerede yanlış yorumladığını, bunu ne sıklıkla yaptığını ve nedenini araştırdılar. Düzenli olarak belirli yanlış yorumlamaların yapıldığını bulabildiler.

Bu nedenle, bir bilgisayar korsanı, 'Beceri çömelme' özelliğini kullanarak, Amazon Echo kullanıcılarını kötü amaçlı uygulamalara, web sitelerine yönlendirmek ve özel bilgilerini riske atmak için bu sistematik hataları kullanabilir. Yöntem, özellikle İngilizcesi akıcı olmayanlar olmak üzere belirli demografileri hedeflemek için kullanılabilir.

Mızrak becerisi çömelme dediğimiz saldırının bir varyantında, bu saldırının belirli demografik grupları hedef alabileceğini daha da gösteriyoruz. Konuşmayı yorumlama hatalarının, karşı önlemlerin ve gelecekteki çalışmaların güvenlik açısından etkilerine dair bir tartışma ile sonlandırıyoruz.

Alexa ve diğer AI makinelerinin temel aldığı makine öğrenimi ilkelerine bağlı olduğu için sorun kolay bir çözüm olmayabilir. Amazon, bu sorunu gidermek için önlemleri olduğunu iddia ediyor, ancak Illinois Üniversitesi araştırması aksini söylüyor.

Bunun kolay bir çözüm olmayacağını ve gelecekte ciddi sorunlar getireceğini iddia ediyorlar.