Patenter er ikke alltid så gøy, men de dukker opp mange rare potensielle bruksområder for fremtidig teknologi. Denne uken dukket opp en patentsøknad postet 10. januar av Amazon som ser ut som Alexas morselskap har funnet ut en ny måte å oppdage replay-angrep i stemmebaserte autentiseringssystemer.
Et replay-angrep er en form for nettverksangrep der gyldig dataoverføring gjentas eller forsinkes på ondsinnet vis eller uredelig – dette er også noen ganger kjent som et avspillingsangrep eller en "mann-i-midten" angrep. Du kan også tenke på denne typen angrep som å spille meldinger fra en annen kontekst inn i det tiltenkte målet sikkerhetsprotokoll, som får den ærlige deltakeren til å tro at de har fullført sikkerhetsprotokollen Utveksling.
Anbefalte videoer
I sammenheng med Amazons patentsøknad ser det ut til at selskapet prøver å finne ut – eller potensielt har funnet ut — en måte å beskytte stemmebaserte systemer på, for eksempel smarthøyttalere drevet av en digital assistent som Alexa, fra å bli forfalsket av et repriseangrep. Her er en del av patentsøknaden som gir en oversikt over hvordan den fungerer:
I slekt
- Hva du skal gjøre hvis Amazon Alexa-appen din ikke fungerer
- Hvorfor kan ikke Alexa nå Amazon Music?
- Amazon bruker kanskje Alexa for å sende deg målrettede annonser
"I en utførelsesform fanges lyd via en lydinngangsenhet. Det bekreftes deretter at lyden inkluderer en stemmeautentiseringsfaktor som snakkes av en bruker. Lyden blir deretter sammenlignet med lagret lyd som er talt av brukeren. Hvis det deretter fastslås at en eksakt kopi av stemmeautentiseringsfaktoren er i den lagrede lyden, kan en eller flere handlinger utføres."
Hvis du graver i patentsøknaden, ser det ut til at Amazon baserer sin nye beskyttelse på noe som kalles et "vannmerkesignal", som i utgangspunktet er en digital kopi av kommandoen. Når enheten hører en gjeldende kommando som «åpne safen», kan den gjenkjenne at den tidligere ble presentert og bekrefte at talekommandoen er en avspilling av et opptak og avvise kommandoen.
Så langt er det ingen tilbakegang fra sikkerhetseksperter til denne typen patenter, som selskapet ofte anser som "utforskende", men bekymringer om biometrisk autentisering teknologi fortsetter å vokse. I fjor ble Electronic Frontier Foundation (EFF) hevet bekymringer om et annet Amazon-patent som vil gjøre det mulig for Alexa å gjenkjenne en rekke brukeregenskaper, inkludert aksent og følelsesmessig tilstand samt etnisitet, kjønn, alder og bakgrunnsstøy, som kan brukes til et vell av urovekkende applikasjoner, alt fra å identifisere terrorister til immigrasjon håndheving.
Redaktørenes anbefalinger
- Hva er Amazon Alexa, og hva kan det gjøre?
- Nye Amazon Echos bringer "dot displays" og mesh-nettverk, pluss modeller for barn og biler
- Amazon-funksjonen har Alexa som snakker i stemmen til avdøde slektninger
- Google Home (Nest Audio) vs. Amazon Echo
- Hvordan sette opp Alexa Hunches
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
