Patent är inte alltid så roligt, men det dyker upp många konstiga potentiella tillämpningar för framtida teknik. Den här veckan dök upp en patentansökan postat den 10 januari av Amazon som ser ut som att Alexas moderbolag har hittat ut ett nytt sätt att upptäcka replay-attacker i röstbaserade autentiseringssystem.
En replay-attack är en form av nätverksattack där giltig dataöverföring upprepas eller försenas på ett uppsåtligt eller bedrägligt sätt – detta kallas ibland även för en uppspelningsattack eller en "man-i-mitten"-attack. Du kan också tänka på den här typen av attack som att spela upp meddelanden från ett annat sammanhang till det avsedda målet säkerhetsprotokoll, vilket får den ärliga deltagaren att tro att de har slutfört säkerhetsprotokollet utbyta.
Rekommenderade videor
I samband med Amazons patentansökan ser det ut som att företaget försöker ta reda på - eller potentiellt har kommit på — ett sätt att skydda röstbaserade system, som smarta högtalare som drivs av en digital assistent som
Alexa, från att ha blivit förfalskade av en reprisattack. Här är en del av patentansökan som ger en översikt över hur det fungerar:Relaterad
- Vad du ska göra om din Amazon Alexa-app inte fungerar
- Varför kan inte Alexa nå Amazon Music?
- Amazon kanske använder Alexa för att skicka riktade annonser till dig
"I en utföringsform fångas ljud via en ljudingångsenhet. Det verifieras sedan att ljudet inkluderar en röstautentiseringsfaktor som talas av en användare. Ljudet jämförs sedan med lagrat ljud som talas av användaren. Om det sedan fastställs att en exakt kopia av röstautentiseringsfaktorn finns i det lagrade ljudet, kan en eller flera åtgärder utföras."
Om du gräver i patentansökan ser det ut som att Amazon baserar sina nya skydd på något som kallas "vattenstämpelsignal", vilket i grunden är en digital kopia av kommandot. När enheten hör ett aktuellt kommando som "öppna kassaskåpet" kan den känna igen att det tidigare presenterades och bekräfta att röstkommandot är en uppspelning av en inspelning och neka kommandot.
Än så länge finns det ingen återhämtning från säkerhetsexperter till den här typen av patent, som företaget ofta anser vara "utforskande", men oroar sig för biometrisk autentisering tekniken fortsätter att växa. Förra året, den Electronic Frontier Foundation (EFF) höjt bekymmer om ett annat Amazon-patent som skulle göra det möjligt för Alexa att känna igen en rad användaregenskaper, inklusive accent och känslomässigt tillstånd samt etnicitet, kön, ålder och bakgrundsljud, som kan användas för en mängd oroande tillämpningar, allt från att identifiera terrorister till immigration tillämpning.
Redaktörens rekommendationer
- Vad är Amazon Alexa, och vad kan det göra?
- Nya Amazon Echos ger "dot displays" och mesh-nätverk, plus modeller för barn och bilar
- Amazon-funktionen har Alexa som talar i röst från sent släkting
- Google Home (Nest Audio) vs. Amazon Echo
- Hur man ställer in Alexa Hunches
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
