Một Sáng Tạo Mới Ngăn Chặn Trợ Lý Ảo Điều Tra Bạn

Khi sự phổ biến của Amazon Alexa và các trợ lý ảo khác tăng, số cách mà những trợ lý ảo đó có thể xâm phạm quyền riêng tư của người dùng cũng tăng lên. Các ví dụ bao gồm các kỹ thuật hack sử dụng tia laser để bí mật mở cửa và khởi động ô tô kết nối, ứng dụng trợ lý độc hại nghe trộm và lừa đảo mật khẩu, cũng như các cuộc trò chuyện bí mật thường xuyên bị theo dõi bởi nhân viên của nhà cung cấp hoặc bị triệu tập để sử dụng trong phiên tòa hình sự. Bây giờ, các nhà nghiên cứu đã phát triển một thiết bị có thể một ngày nào đó cho phép người dùng tái chiếm lại quyền riêng tư của họ bằng cách cảnh báo khi những thiết bị này đang nghe trộm người xung quanh một cách vô ý hoặc có chủ ý.

LeakyPick được đặt ở nhiều phòng trong nhà hoặc văn phòng để phát hiện sự hiện diện của các thiết bị truyền dữ liệu âm thanh gần đó lên internet. Bằng cách định kỳ phát ra âm thanh và theo dõi lưu lượng mạng sau đó (nó có thể được cấu hình để gửi âm thanh khi người dùng không có mặt), bản nguyên mẫu giá ~$40 phát hiện việc truyền dữ liệu âm thanh với độ chính xác 94%. Thiết bị theo dõi lưu lượng mạng và cung cấp cảnh báo mỗi khi nhận dạng được các thiết bị đang truyền dữ liệu âm thanh môi trường.

Mục tiêu của bài báo này là phát triển một phương pháp để người dùng thông thường có thể nhận diện một cách đáng tin cậy các thiết bị IoT 1) được trang bị micro, và 2) gửi âm thanh được ghi từ nhà người dùng đến các dịch vụ bên ngoài mà không có sự nhận thức của người dùng. Nếu LeakyPick có thể xác định được gói mạng nào chứa các bản ghi âm thanh, nó có thể thông báo cho người dùng biết các thiết bị nào đang gửi âm thanh lên đám mây, vì nguồn gốc của gói mạng có thể được xác định bằng địa chỉ mạng phần cứng. Điều này cung cấp một cách để xác định cả những truyền gửi không chủ ý của âm thanh lên đám mây, cũng như những cuộc tấn công được đề cập trước đó, nơi kẻ thù cố gắng kích thích các hành động cụ thể bằng cách chèn âm thanh vào môi trường của thiết bị.

Để đạt được mục tiêu đó, các nhà nghiên cứu đã phải vượt qua hai thách thức. Thứ nhất là hầu hết lưu lượng trợ lý đều được mã hóa. Điều này ngăn cản LeakyPick kiểm tra payload của gói để phát hiện codec âm thanh hoặc các dấu hiệu khác của dữ liệu âm thanh. Thứ hai, với trợ lý thoại mới xuất hiện liên tục, LeakyPick cũng phải phát hiện luồng âm thanh từ các thiết bị mà không cần đào tạo trước cho từng thiết bị. Các phương pháp trước đó, bao gồm cả một phương pháp gọi là HomeSnitch, đòi hỏi đào tạo tiên tiến cho từng mô hình thiết bị.

Để vượt qua những thách thức, LeakyPick định kỳ truyền âm thanh trong một phòng và theo dõi lưu lượng mạng kết nối từ các thiết bị. Bằng cách tạm thời liên kết các đợt kiểm tra âm thanh với các đặc điểm quan sát được của lưu lượng mạng theo sau, LeakyPick liệt kê các thiết bị kết nối có khả năng truyền âm thanh. Một cách mà thiết bị xác định truyền âm thanh có thể là bằng cách tìm kiếm các đợt lưu lượng đi ra đột ngột. Các thiết bị kích hoạt bình thường gửi lượng dữ liệu giới hạn khi không hoạt động. Một sự tăng đột ngột thường báo hiệu rằng một thiết bị đã được kích hoạt và đang gửi âm thanh qua internet.

Chỉ sử dụng các đợt lưu lượng này có khả năng gây ra false positives. Để loại bỏ chúng, LeakyPick sử dụng một phương pháp thống kê dựa trên kiểm thử hai mẫu độc lập để so sánh các đặc điểm của lưu lượng mạng của thiết bị khi nó đang không hoạt động và khi nó phản ứng với các đợt kiểm tra âm thanh. Phương pháp này cũng có lợi ích bổ sung là hoạt động trên các thiết bị mà các nhà nghiên cứu chưa từng phân tích. Phương pháp cũng cho phép LeakyPick hoạt động không chỉ đối với trợ lý thoại sử dụng từ kích thích, mà còn đối với camera an ninh và các thiết bị IoT khác truyền âm thanh mà không cần từ kích thích.

Với sự gia tăng trong việc sử dụng các thiết bị phát âm thanh xung quanh và sự gia tăng về cách chúng có thể gặp sự cố hoặc bị hack, việc nghiên cứu về một cách đơn giản, chi phí thấp để đẩy lùi rò rỉ là điều tốt. Cho đến khi các thiết bị như LeakyPick có sẵn—và ngay cả sau đó—mọi người nên cân nhắc cẩn thận liệu lợi ích của trợ lý giọng nói có đáng đối mặt với rủi ro hay không. Khi trợ lý hoạt động, người dùng nên giữ chúng tắt hoặc rút phích cắm ngoại trừ khi chúng đang được sử dụng.

Truyện này xuất hiện lần đầu trên Ars Technica.

Những Thách Thức Tuyệt Vời Khác Của Mytour

• Nóng lên toàn cầu. Bất bình đẳng. Covid-19. Và Al Gore là ... lạc quan?
• Áo thun Linkin Park đang là xu hướng tại Trung Quốc
• 5G sẽ thống nhất thế giới—thay vào đó, nó đang làm chia rẽ chúng ta
• Cách khóa mã mọi ứng dụng trên điện thoại của bạn
• Bảy chiếc đầu đĩa tốt nhất cho bộ sưu tập đĩa than của bạn
• 👁 Bác sĩ tâm lý đây rồi—và đó là một ứng dụng chatbot. Ngoài ra: Cập nhật tin tức AI mới nhất
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Hãy kiểm tra bộ chọn của đội ngũ Gear chúng tôi cho các bộ đàm theo dõi sức khỏe, đồ chạy bộ (bao gồm giày và tất), và tai nghe tốt nhất