Patenten zijn niet altijd even leuk, maar ze leveren wel een hoop vreemde potentiële toepassingen op voor toekomstige technologie. Deze week bleek een octrooiaanvraag gepost op 10 januari door Amazon, lijkt het erop dat het moederbedrijf van Alexa een nieuwe manier heeft bedacht om replay-aanvallen in spraakgebaseerde authenticatiesystemen te detecteren.
Een replay-aanval is een vorm van netwerkaanval waarbij geldige gegevensoverdracht kwaadwillig of op frauduleuze wijze wordt herhaald of vertraagd. Dit wordt ook wel een afspeelaanval of een ‘man-in-the-middle’-aanval. Je kunt dit soort aanvallen ook zien als het herhalen van berichten uit een andere context naar die van het beoogde doelwit beveiligingsprotocol, waardoor de eerlijke deelnemer denkt dat hij het beveiligingsprotocol met succes heeft voltooid aandelenbeurs.
Aanbevolen video's
In de context van de patentaanvraag van Amazon lijkt het erop dat het bedrijf erachter probeert te komen – of mogelijk heeft bedacht: een manier om op spraak gebaseerde systemen te beschermen, zoals slimme luidsprekers die worden aangedreven door een digitale assistent
Alexa, tegen vervalsing door een replay-aanval. Hier is een deel van de patentaanvraag dat een overzicht geeft van hoe het werkt:Verwant
- Wat u moet doen als uw Amazon Alexa-app niet werkt
- Waarom kan Alexa Amazon Music niet bereiken?
- Amazon gebruikt Alexa mogelijk om u gerichte advertenties te sturen
“In één uitvoeringsvorm wordt audio vastgelegd via een audio-invoerapparaat. Vervolgens wordt geverifieerd dat de audio een door een gebruiker gesproken stemauthenticatiefactor bevat. De audio wordt vervolgens vergeleken met opgeslagen audio die door de gebruiker is gesproken. Als vervolgens wordt vastgesteld dat er een exacte kopie van de stemauthenticatiefactor in de opgeslagen audio zit, kunnen er één of meerdere acties worden uitgevoerd.”
Als je je verdiept in de patentaanvraag, lijkt het erop dat Amazon zijn nieuwe bescherming baseert op iets dat een ‘watermerksignaal’ wordt genoemd, wat in feite een digitale kopie van het commando is. Wanneer het apparaat een huidig commando hoort, zoals 'open de kluis', kan het herkennen dat het eerder werd gepresenteerd en bevestigen dat het spraakcommando een herhaling van een opname is en het commando weigeren.
Tot nu toe is er geen sprake van verzet van beveiligingsexperts tegen dit soort patenten, die het bedrijf vaak als ‘verkennend’ beschouwt, maar er zijn zorgen over biometrische authenticatie technologie blijft groeien. Vorig jaar heeft de Stichting Electronic Frontier (EFF) verhoogd zorgen over een ander Amazon-patent waarmee Alexa een reeks gebruikerskenmerken zou kunnen herkennen, waaronder accent en emotionele toestand etniciteit, geslacht, leeftijd en achtergrondgeluid, die kunnen worden gebruikt voor een schat aan verontrustende toepassingen, variërend van het identificeren van terroristen tot immigratie handhaving.
Aanbevelingen van de redactie
- Wat is Amazon Alexa en wat kan het doen?
- Nieuwe Amazon Echos bieden ‘dot-displays’ en mesh-netwerken, plus modellen voor kinderen en auto’s
- De Amazon-functie laat Alexa spreken in de stem van een overleden familielid
- Google Home (Nest Audio) versus Google Home Amazone-echo
- Hoe Alexa Hunches in te stellen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
