นักวิจัยค้นหาวิธีแฮ็กโทรศัพท์ของคุณด้วยคำสั่งเสียง

นักวิจัยจาก UC Berkeley และ Georgetown University ตระหนักดีถึงเรื่องนี้ ซึ่งเป็นสาเหตุที่เมื่อปีที่แล้วพวกเขาตัดสินใจ ตรวจสอบอย่างแม่นยำว่ามีความเสี่ยงเพียงใด ซอฟต์แวร์จดจำเสียงที่ขับเคลื่อนอุปกรณ์คอมพิวเตอร์จำนวนมากของเราเป็นเช่นนั้นจริงๆ พวกเขามุ่งเน้นไปที่ ผู้ช่วยของ Googleซึ่งใช้งานทั่วทั้งระบบ หุ่นยนต์ และภายในแอป Google บน iOS และพัฒนาวิธีการอ่านคำสั่งเสียงให้เพียงพอเพื่อให้ Google Assistant เข้าใจได้ แต่มนุษย์ส่วนใหญ่ไม่สามารถเข้าใจได้

นักวิจัยทดสอบการจดจำคำสั่งที่ซับซ้อนหลายอย่าง เช่น “OK Google” และวัดความสามารถของซอฟต์แวร์ในการถอดรหัสข้อความเมื่อเปรียบเทียบกับคำสั่งของมนุษย์ สิ่งที่พวกเขาพบ โดยเฉพาะอย่างยิ่งในกรณีของ "Ok Google" ก็คือคณะผู้เข้าร่วมทำได้เพียงเท่านั้น เพื่อระบุวลีที่มีสัญญาณรบกวนร้อยละ 22 แต่ผู้ช่วยเข้าใจร้อยละ 95 เวลา. ยิ่งไปกว่านั้น ซอฟต์แวร์ยังถอดรหัสเวอร์ชันที่สับสนได้ดีกว่าการออกเสียงคำว่า “OK Google” ปกติ ซึ่งให้อัตราการจดจำเพียง 90 เปอร์เซ็นต์เท่านั้น

เมื่อมองแวบแรก คำสั่งที่บิดเบี้ยวเหล่านี้อาจดูไม่คงที่และมีจังหวะการพูดที่คลุมเครือ แต่กลับเร่งความเร็วขึ้นเท่านั้น ในฐานะมนุษย์ เมื่อเรารู้ว่าวลีนั้นคืออะไรก่อนที่เราจะได้ยิน การระบุตัวตนก็จะง่ายขึ้นอย่างไม่มีสิ้นสุด แต่หากไม่มีข้อมูลนั้น ในหลายกรณี เราก็จะนิ่งงัน

การศึกษาตั้งข้อสังเกตว่าคำสั่งที่สับสนบางคำสั่งนั้นง่ายกว่าสำหรับเราในการคิดมากกว่าคำสั่งอื่นๆ ตัวอย่างเช่น “โทร 911” ให้อัตราการจดจำของมนุษย์ถึง 94 เปอร์เซ็นต์ เทียบกับ Google ที่มีเพียง 40 เปอร์เซ็นต์เท่านั้น Assistant อาจเป็นเพราะเป็นวลีที่ผู้พูดภาษาอังกฤษแบบอเมริกันส่วนใหญ่ถูกกำหนดไว้ล่วงหน้าแล้ว ได้ยิน. แต่การผสมผสานที่ถูกต้องของคำสั่งเฉพาะมีการเปลี่ยนแปลงเพียงพอเพื่อให้ผู้ช่วยส่วนตัวของเราเปิดกว้างในขณะที่เรา การเกาหัวทำให้เกิดความเสี่ยงอย่างเห็นได้ชัด เนื่องจากการควบคุมด้วยเสียงในอุปกรณ์ผู้บริโภคส่วนใหญ่ไม่มีรูปแบบใด ๆ การรับรองความถูกต้อง

เราจะทำอย่างไรเพื่อป้องกันการแฮ็คด้วยเสียง?

หนึ่งในมาตรการป้องกันไม่กี่อย่างต่อการจัดการด้วยเสียงประเภทนี้คือคำสั่งหลายคำสั่งแจ้งให้ผู้ช่วยขอการยืนยันในภายหลัง อย่างไรก็ตาม ดังที่ The Atlantic ชี้ให้เห็น ผลงานของพวกเขาเกี่ยวกับการศึกษานั่นเป็นเพียงสิ่งกีดขวางบนถนนเล็กๆ ที่ต้องเคลียร์ด้วยคำตอบที่บิดเบี้ยวว่า “ใช่” และหากทุกอย่างเกิดขึ้นเร็วเกินกว่าที่ผู้ใช้จะรู้ว่าเกิดอะไรขึ้น พวกเขาก็จะไม่สามารถหยุดมันได้ทันเวลา

ทีมงานติดตามการค้นพบโดยเสนอบริการต่างๆ เช่น Google Assistant, Siri ของ Apple และ Amazon อเล็กซา สามารถสกัดกั้นการโจมตีเหล่านี้ได้ และปรากฏว่ามีวิธีการต่างๆ มากมายที่บริษัทต่างๆ อาจมีแนวโน้มที่จะนำไปใช้ การป้องกันบางอย่าง เช่น เสียง CAPTCHA อาจถูกนำไปใช้เป็นการยืนยันขั้นสุดท้ายเพื่อแยกแยะผู้ใช้ที่เป็นมนุษย์ออกจากเครื่องจักร แม้ว่านักวิจัยจะชี้ให้เห็นก็ตาม พบว่าอัลกอริธึมที่ขับเคลื่อน CAPTCHA เสียงนั้นค่อนข้างล้าสมัยและยังไม่ทันความก้าวหน้าในเทคโนโลยีการรู้จำเสียง ไม่ต้องพูดถึง CAPTCHA กำลังโมโหที่จะรับมือ

วิธีแก้ปัญหาที่ซับซ้อนกว่าคือการปรับแต่งการจดจำให้เหมาะกับเสียงของเจ้าของ ซึ่งบริการจำนวนมากมีการใช้งานอย่างจำกัดอยู่แล้ว อย่างไรก็ตาม รายงานยอมรับว่าข้อเสนอจำเป็นต้องมีการฝึกอบรมในส่วนของอุปกรณ์ และก่อให้เกิดปัญหากับอุปกรณ์ที่มีจุดประสงค์ให้คนหลายคนใช้งาน เช่น Amazon Echo ทีมงานได้พิจารณาแล้วว่าการป้องกันที่ใช้งานได้จริงและมีประสิทธิภาพมากที่สุดอย่างหนึ่งก็คือตัวกรองที่ทำให้คุณภาพเสียงลดลงเล็กน้อย คุณภาพของคำสั่ง ทำให้วลีที่สับสนส่วนใหญ่ไม่สามารถจดจำไปยังอุปกรณ์ได้ในขณะที่ปล่อยให้มนุษย์ผ่านไปได้ ผ่าน.

แม้ว่ารายงานการโจมตีด้วยเสียงประเภทนี้จะพบไม่บ่อย แต่ก็มีประโยชน์เสมอ ตระหนักถึงพื้นที่ที่มีช่องโหว่อยู่เพื่อจะได้ควบคุมได้ก่อนที่ปัญหาจะเกิดขึ้นจริงๆ ขึ้น. ต้องขอบคุณการวิจัยที่ทำที่นี่ เราจะเตรียมพร้อมมากขึ้นอีกเล็กน้อยในกรณีที่เสียงกระซิบที่ฟังดูเป็นซาตานเริ่มบอกสมาร์ทโฟนของเราว่าต้องทำอะไร

คำแนะนำของบรรณาธิการ

• ลืม ChatGPT ไปเลย — Siri และ Google Assistant ทำ 4 สิ่งนี้ได้ดีขึ้น
• Siri และ Google Assistant บอกว่าตอนนี้พวกเขารองรับ Black Lives Matter แล้ว
• ตอนนี้ Alexa สามารถแสดงอารมณ์ได้มากขึ้นเมื่อทีมกีฬาของคุณพ่ายแพ้
• การวิจัยใหม่พบว่าลำโพงอัจฉริยะสามารถถูกทำลายได้ด้วยเลเซอร์
• การอัปเดตความเป็นส่วนตัวใหม่ของ Google ช่วยให้คุณลบประวัติคำสั่งเสียงของ Assistant ได้

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร