“嘿Siri,为窃贼的人买100比特币”
Apple明年将显然将面临其未来期待的首页智能音箱系统,但语音助理技术可能是国内和企业安全,新的研究索赔的薄弱环节。
仿制游戏
芬兰大学的研究人员声称,语音模仿者可以欺骗智能扬声器系统,以思考它们是这些系统的授权用户。
众所周知,您可以使用语音合成,语音转换甚至是目标语音的配音录制来破坏语音授权系统。
虽然基于技术的对策对这种攻击进行了不断发展,但芬兰研究表明,语音模拟器更难保护。
“巧妙的语音模仿者能够欺骗最先进的扬声器识别系统,因为这些系统通常在识别语音修改方面尚未有效,”研究人员索赔。他们说,这“造成了严重的安全问题”。
声音还不够
我认为这就是为什么苹果和其他高科技空间中的其他人都没有创建智能手机和其他识别语音作为生物识别的设备。
该研究分析了两位专业仿冒机的演讲。它发现模拟器能够愚弄自动系统和听众小组。
研究说明:
“在致动讲话的情况下,语音修改的成功策略是像孩子一样听起来,因为自动系统”和倾听者的性能都以这种类型的伪装劣化。“
谁在倾听?
我们拥有大量的高调事件,其中已经提出了使用非Apple智能扬声器系统的安全恐慌。这些始终亮相,始终侦听系统意味着每个用户都在家里有一个永久的耳朵。
通过使用模仿,语音伪装或其他手段的组合来相对容易激活这些耳朵的概念表明,当涉及这些设备可以做的事情时,用户需要确保支付和个人数据在启用之前需要额外的安全步骤。
[评论这个故事,请访问Computerworld的Facebook页面。]当一堆亚马逊回声设备开始订购孩子的玩具后,这是明确的。一旦电视站讲Echo关键字并告诉它要购买。
这是一个相对容易的解决缺陷,但如果有人获得您的家庭,激活您的智能扬声器系统并使用该系统将其进行支付,并且使用该系统,并不是特别困难,并使该系统进行支付,例如比特币或破折号。
企业噩梦?
这是一个国内威胁,但它对可以考虑在智能扬声器系统的投资的企业CIO构成更大的威胁,例如他们的业务的某些元素。
似乎很清楚,使能像这些这样的智能系统可以获得不受限制的访问甚至可以获得有限数量的公司,这可能会带来一些威胁。
在一些企业中,这种威胁甚至可能会使公司违反受监管的安全议定书。
除此之外,考虑到智能扬声器系统的投资的人还需要100%肯定,他们绝对控制谁在听他们随时所说的话。
您不希望制造商持有您的个人演讲的录制,您不希望商业竞争对手破坏设备安全,希望有关您或您的业务的学习秘密。
同样重要的是要注意,只有Apple的HomePod只匿名在设备周围在线存储的任何记录。
亚马逊和Google都将这些录制链接到您的帐户。这为另一个潜在的攻击传染媒介开辟了。(Apple在六个月后删除此数据,但它从未与您的用户ID相关联。
该怎么办?
当然,没有真正需要恐慌。重要的是确保安全部署这些系统。这表示:
应激活设备提供的任何可用安全措施,并且它们的使用严格执行。不应部署在其当前实现中缺少安全功能的使用。一些设备允许用户手动删除存储的数据。确保在不使用中的安全常规条件的一部分是有意义的。可以在不使用中使用。可能的位置,仅用于与这些设备一起使用的虚拟帐户 - 这可能会破坏实用程序。在您的无线网络中确保高安全性。在选择将这些Systems放置的位置时,请考虑隐私。使用可用的Access ControlSlimit第三方应用程序支持,当然在初始部署期间。什么是苹果计划?
我们尚未了解苹果公司计划如何保护HomePod系统的所有细节,但我们将在2017年12月的349美元的产品船舶上找到更多。
我们最近了解到,Apple将仅对第三方应用程序提供有限的支持。这是好事:它限制了潜在的安全风险,并将随着时间的推移得到认可和克服的威胁而变化。您友好的声音模仿窃贼将无法使用Apple设备订购Uber Getaway汽车。
我们还知道HomePod的Sirikit依赖于附近的iPhone或iPad工作。这表明您需要在使用之前首先将设备从IOS设备中解锁,这将使您能够更容易受到语音模拟攻击。
Developer Guilherme Rambo声称我们将能够定义那些可以访问主页控制的人:“同一网络上的人,只有人分享您的家,每个人或只有密码保护的用户”。
Apple一直在设计连接的设备,足够长,以学习需要保护它们。面部ID和触摸ID生物识别系统在临界时期要求密码以支持其使用。
苹果似乎都是相同的,似乎正在努力确保您的主页系统不会破坏您的数字安全性。那是一件非常好的事情。
Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话?
有一个故事?请通过Twitter留下一条线,让我知道。我喜欢它如果你选择在那里跟着我,所以我可以让你知道我发布的新文章和我找到的报告。