Patenter er ikke altid sjovt, men de dukker dog op på en masse mærkelige potentielle anvendelser for fremtidig teknologi. Denne uge dukkede op en patentansøgning udgivet den 10. januar af Amazon, der ser ud til, at Alexas moderselskab har fundet ud af en ny måde at detektere replay-angreb i stemmebaserede autentificeringssystemer.
Et genafspilningsangreb er en form for netværksangreb, hvor gyldig datatransmission gentages eller forsinkes ondsindet eller svigagtigt - dette er også nogle gange kendt som et afspilningsangreb eller en "mand-i-midten" angreb. Du kan også tænke på denne form for angreb som at genafspille beskeder fra en anden kontekst til det tilsigtede mål sikkerhedsprotokol, som får den ærlige deltager til at tro, at de har gennemført sikkerhedsprotokollen med succes udveksle.
Anbefalede videoer
I forbindelse med Amazons patentansøgning ser det ud til, at virksomheden forsøger at finde ud af - eller potentielt har fundet ud af - en måde at beskytte stemmebaserede systemer på, såsom smarthøjttalere drevet af en digital assistent som f.eks.
Alexa, fra at blive forfalsket af et gentagelsesangreb. Her er en del af patentansøgningen, der giver et overblik over, hvordan det fungerer:Relaterede
- Hvad skal du gøre, hvis din Amazon Alexa-app ikke virker
- Hvorfor kan Alexa ikke nå Amazon Music?
- Amazon bruger muligvis Alexa til at sende dig målrettede annoncer
"I én udførelsesform optages lyd via en lydinputenhed. Det bliver derefter verificeret, at lyden inkluderer en stemmegodkendelsesfaktor, der tales af en bruger. Lyden sammenlignes derefter med lagret lyd, der er talt af brugeren. Hvis det derefter bestemmes, at en nøjagtig kopi af stemmegodkendelsesfaktoren er i den lagrede lyd, kan en eller flere handlinger udføres."
Hvis du graver i patentansøgningen, ser det ud til, at Amazon baserer sine nye beskyttelser på noget, der kaldes et "vandmærkesignal", som dybest set er en digital kopi af kommandoen. Når enheden hører en aktuel kommando som "åbn pengeskabet", kan den genkende, at den tidligere blev præsenteret og bekræfte, at stemmekommandoen er en genafspilning af en optagelse og afvise kommandoen.
Indtil videre er der ingen tilbagegang fra sikkerhedseksperter til den slags patenter, som selskabet ofte anser som "udforskende", men bekymringer mht. biometrisk autentificering teknologi fortsætter med at vokse. Sidste år Electronic Frontier Foundation (EFF) hævet bekymringer om endnu et Amazon-patent, der ville gøre det muligt for Alexa at genkende en række brugeregenskaber, herunder accent og følelsesmæssig tilstand samt etnicitet, køn, alder og baggrundsstøj, som kunne bruges til et væld af bekymrende applikationer lige fra identifikation af terrorister til immigration håndhævelse.
Redaktørens anbefalinger
- Hvad er Amazon Alexa, og hvad kan det gøre?
- Nye Amazon Echos bringer "dot displays" og mesh-netværk, plus modeller til børn og biler
- Amazon-funktionen har Alexa, der taler i stemmen til den afdøde slægtning
- Google Home (Nest Audio) vs. Amazon Echo
- Sådan konfigureres Alexa Hunches
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
