“嘿Siri,为窃贼的人买100比特币”
避免了过去的infosec错误,敦促罗伯特汉尼曼
华为说,美国政府禁止违宪
Apple的iOS 11 GM泄漏:钱在哪里?
研究表明,2018年数字现实及股票大部分集邮扑克市场并购活动
中国网络攻击集团青铜联盟针对武器技术
Slack推出共享频道以连接跨国公司的团队
SAP 2018 FY:云收入近5亿欧元,10,500百万客户为S / 4 Hana
丰田澳大利亚在网络攻击下
Kellogg的测试VR开发销售战略
CES 2019:这里插入车载导航服务中的Alexa
Whatsapp将注意力转向业务
Facebook计划在Android手机用户上窥探,内部电子邮件揭示
谷歌挤压赛门铁克直到IT证书
谷歌的像素2拥有其他人都忽略的现实
AWS在英国政府皇冠市场计划中确保云托管角色
不,Windows XP没有燃料vandacry
汉考克承诺GP它大修
Microsoft Slates 9月发布Windows Server的第一个快速升级
Mingis关于Tech:iPad Pro(最后)为企业准备好吗?
微软:不,这不是审计
Surface Pro 4问题:Windows你好消失了,摇摇欲坠的屏幕
Apple的Arkit需要一个CMS来达到其潜力
西部数字纠纷与东芝仲裁头
MWC 2019:O2由圣诞节推出5G
为NHS提供了一个非常数字化计划
Clydesdale,约克郡和维尔京钱选择OpenShift数码推动
Microsoft在Windows 10 Fall Creators更新上分享详细信息
蓝牙设备很快就会有网状网络功能
Microsoft修复了Windows恶意软件保护引擎中的远程黑客缺陷
alexa为企业为Smart A.I铺平道路。工作助理
常问问题:Microsoft计划如何升级Office 365
IT优先事项2019:安全涉及网络买家的顶级议程
卫生秘书Matt Hancock推出了NHSX组织,以领导科技战略
AI战斗正在升级:这是IT巨头的下一步
Microsoft详细介绍了如何使用Intune安装Office
荷兰制药公司COMENTRIES切换CATO SD-WAN的MPLS
如何创建沉浸式VR胶片树
大多数英国消费者都说应该监管Facebook
由传统企业推动的北欧数字化转型
NHS AI代码启动了为技术公司进行参与规则
勇敢的浏览器赌蝙蝠到网上
VMware推出了企业IOT的最新神经系统
华为面临赢得北欧信任的战斗
国会议员告诉议员告诉了政府中小企业
Android可以为您的下一个沃尔沃或奥迪供电
5G对CNI的几个安全挑战之一
Azure堆栈和语境的作用
Microsoft归咎于美国储存漏洞的赎金软件攻击
IBM报告对Multiculoud的兴趣日益增长
您的位置:首页 >论坛 > 研究报告 >

“嘿Siri,为窃贼的人买100比特币”

2021-08-21 19:44:17 [来源]:

Apple明年将显然将面临其未来期待的首页智能音箱系统,但语音助理技术可能是国内和企业安全,新的研究索赔的薄弱环节。

仿制游戏

芬兰大学的研究人员声称,语音模仿者可以欺骗智能扬声器系统,以思考它们是这些系统的授权用户。

众所周知,您可以使用语音合成,语音转换甚至是目标语音的配音录制来破坏语音授权系统。

虽然基于技术的对策对这种攻击进行了不断发展,但芬兰研究表明,语音模拟器更难保护。

“巧妙的语音模仿者能够欺骗最先进的扬声器识别系统,因为这些系统通常在识别语音修改方面尚未有效,”研究人员索赔。他们说,这“造成了严重的安全问题”。

声音还不够

我认为这就是为什么苹果和其他高科技空间中的其他人都没有创建智能手机和其他识别语音作为生物识别的设备。

该研究分析了两位专业仿冒机的演讲。它发现模拟器能够愚弄自动系统和听众小组。

研究说明:

“在致动讲话的情况下,语音修改的成功策略是像孩子一样听起来,因为自动系统”和倾听者的性能都以这种类型的伪装劣化。“

谁在倾听?

我们拥有大量的高调事件,其中已经提出了使用非Apple智能扬声器系统的安全恐慌。这些始终亮相,始终侦听系统意味着每个用户都在家里有一个永久的耳朵。

通过使用模仿,语音伪装或其他手段的组合来相对容易激活这些耳朵的概念表明,当涉及这些设备可以做的事情时,用户需要确保支付和个人数据在启用之前需要额外的安全步骤。

[评论这个故事,请访问Computerworld的Facebook页面。]

当一堆亚马逊回声设备开始订购孩子的玩具后,这是明确的。一旦电视站讲Echo关键字并告诉它要购买。

这是一个相对容易的解决缺陷,但如果有人获得您的家庭,激活您的智能扬声器系统并使用该系统将其进行支付,并且使用该系统,并不是特别困难,并使该系统进行支付,例如比特币或破折号。

企业噩梦?

这是一个国内威胁,但它对可以考虑在智能扬声器系统的投资的企业CIO构成更大的威胁,例如他们的业务的某些元素。

似乎很清楚,使能像这些这样的智能系统可以获得不受限制的访问甚至可以获得有限数量的公司,这可能会带来一些威胁。

在一些企业中,这种威胁甚至可能会使公司违反受监管的安全议定书。

除此之外,考虑到智能扬声器系统的投资的人还需要100%肯定,他们绝对控制谁在听他们随时所说的话。

您不希望制造商持有您的个人演讲的录制,您不希望商业竞争对手破坏设备安全,希望有关您或您的业务的学习秘密。

同样重要的是要注意,只有Apple的HomePod只匿名在设备周围在线存储的任何记录。

亚马逊和Google都将这些录制链接到您的帐户。这为另一个潜在的攻击传染媒介开辟了。(Apple在六个月后删除此数据,但它从未与您的用户ID相关联。

该怎么办?

当然,没有真正需要恐慌。重要的是确保安全部署这些系统。这表示:

应激活设备提供的任何可用安全措施,并且它们的使用严格执行。不应部署在其当前实现中缺少安全功能的使用。一些设备允许用户手动删除存储的数据。确保在不使用中的安全常规条件的一部分是有意义的。可以在不使用中使用。可能的位置,仅用于与这些设备一起使用的虚拟帐户 - 这可能会破坏实用程序。在您的无线网络中确保高安全性。在选择将这些Systems放置的位置时,请考虑隐私。使用可用的Access ControlSlimit第三方应用程序支持,当然在初始部署期间。

什么是苹果计划?

我们尚未了解苹果公司计划如何保护HomePod系统的所有细节,但我们将在2017年12月的349美元的产品船舶上找到更多。

我们最近了解到,Apple将仅对第三方应用程序提供有限的支持。这是好事:它限制了潜在的安全风险,并将随着时间的推移得到认可和克服的威胁而变化。您友好的声音模仿窃贼将无法使用Apple设备订购Uber Getaway汽车。

我们还知道HomePod的Sirikit依赖于附近的iPhone或iPad工作。这表明您需要在使用之前首先将设备从IOS设备中解锁,这将使您能够更容易受到语音模拟攻击。

Developer Guilherme Rambo声称我们将能够定义那些可以访问主页控制的人:“同一网络上的人,只有人分享您的家,每个人或只有密码保护的用户”。

Apple一直在设计连接的设备,足够长,以学习需要保护它们。面部ID和触摸ID生物识别系统在临界时期要求密码以支持其使用。

苹果似乎都是相同的,似乎正在努力确保您的主页系统不会破坏您的数字安全性。那是一件非常好的事情。

Google+?如果您使用社交媒体并恰好成为Google+用户,为什么不加入Appleholic的Kool Aid Consion社区,并随着我们追求新模型苹果的精神,参与谈话?

有一个故事?请通过Twitter留下一条线,让我知道。我喜欢它如果你选择在那里跟着我,所以我可以让你知道我发布的新文章和我找到的报告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。