Félreértett parancsokra is felébrednek az okoshangszórók
Egyetemi kutatók szerint az Amazon Echo eszközei több mint nyolcvan szót ébresztőparancsként ismernek fel.
Nem csak a hivatalos ébresztőparancsokra figyelnek fel a hangalapú asszisztensek: mint a Darmstadti Egyetem, az Észak-Karolinai Állami Egyetem, illetve a Párizs-Saclay Egyetem szakértőinek közös kutatásából kiderült, az Amazon Alexa, és hasonló segédek több tucat félreértett parancsszóra kezdhetnek fülelni a környező felhasználók beszélgetéseire.
A Venturebeat által idézett szakértői csoport a probléma vizsgálatára egy LeakyPick névre keresztelt eszközt fejlesztett, amellyel az okoshangszórók, és a hasonló, virtuális asszisztenseknek otthont adó eszközök hálózati adatforgalmát figyelte meg, kifejezetten a hanganyagok továbbítására utaló adatátvitelek után kutatva.
A LeakyPick prototípusa egy Raspberry Pi-re épít, és megadott időközönként hangokat generál, miközben szemmel tartja a hálózati forgalmat. A hangok létrehozásához az eszköz egy fonémaszótárból válogat, olyan szavakat keresve, amelyek hasonló fonémaszámmal rendelkeznek a virtuális asszisztensek valós ébresztőparancsaihoz - emellett időnként véletlenszerű angol szavakat is kipróbál. A készülék kifejezetten a mikrofonnal szerelt eszközök által generált forgalmat tartja szemmel, külön figyelve a hirtelen megnövekedő, kimenő adatmennyiségekre. Ehhez először statisztikai módszerekkel egy forgalmi alapszintet határoz meg, hogy kiszűrje azokat az eseteket, mikor az asszisztensek nem hanganyagokat továbbítanak. A rögzített beszédanyagokat a hálózati forgalomban a kutatók szerint az eszköz 94 százalékos pontossággal képes kiszúrni.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A kutatók a LeakyPicket több otthoni okoseszközzel is kipróbálták, köztük az Amazon Echo Dot, a Google Home, illetve az Apple-től ismert HomePod okoshangszórókkal, Netatmo Welcome és Presence okoskamerákkal, illetve Nest Protect okos füstérzékelőkkel és Hive Hub 360 okosotthon központtal is. A LeakyPick egy fényérzékelővel figyelte, hogy az eszközökön lévő indikátor LED-ek mikor gyulladnak ki, így naplózva, hogy mikor, mely szavak hallatán kapcsoltak be. A teszt során az Amazon okoshangszórója kiemelten pontatlan volt, nem kevesebb mint 89 szóra ébredt fel, amelyek jelentős része erősen eltért az eszköz alapértelmezett hívószavától - a készülék pedig minden esetben továbbította a kéretlenül rögzített felvételeket a vállalat felé.
A probléma nem új keletű, korábban az Amazon már több botrányba is belefutott amiatt, hogy alvállalkozói az akaratlanul bekapcsolt okoshangszórókon keresztül magánbeszélgetésekbe hallgathattak bele, egy évvel ezelőtt pedig szintén nagy port kavart, hogy kiderült, a rögzített anyagokat az Amazon határozatlan ideig megőrizte, néhány esetben akkor is, ha a felhasználók manuálisan eltávolították azokat profiljaikból.