Amazon патентує технологію, яка допоможе Alexa боротися з фальшивими голосовими атаками

Патенти не завжди приносять задоволення, але вони дійсно виявляють багато дивних потенційних застосувань для майбутніх технологій. На цьому тижні була виявлена патентна заявка, опублікована 10 січня Amazon, яка виглядає так, ніби материнська компанія Alexa знайшла новий спосіб виявлення повторних атак в системах голосової автентифікації.

Атака повтору – це форма мережевої атаки, при якій дійсна передача даних зловмисно або шахрайським шляхом повторюється або затримується – це також іноді називають атакою відтворення або атакою “людини посередині”. Ви також можете думати про цей вид атаки як про відтворення повідомлень з іншого контексту в протоколі безпеки передбачуваної цілі, що змушує чесного учасника думати, що він успішно завершив обмін протоколом безпеки.

У контексті патентної заявки Amazon виглядає так, що компанія намагається знайти – або потенційно знайшла – спосіб захистити голосові системи, такі як розумні колонки, що працюють на основі цифрового помічника, такого як Alexa, від підробки за допомогою атаки з відтворенням. Ось частина патентної заявки, яка дає огляд того, як це працює:

• Amazon додає підтримку Matter до 17 пристроїв Echo
• Найкращі пристрої для розумного будинку на 2022 рік
• Amazon Devices & Services livestream: Альтернативи кожному анонсованому продукту

“В одному варіанті реалізації аудіо захоплюється через пристрій введення звуку. Потім перевіряється, що аудіо включає фактор голосової автентифікації, вимовлений користувачем. Потім аудіо порівнюється зі збереженим аудіо, вимовленим користувачем. Якщо потім визначено, що точна копія фактора голосової автентифікації знаходиться в збереженому аудіо, може бути виконана одна або більше дій”.

Якщо заглибитися в патентну заявку, то виглядає так, що Amazon базує свій новий захист на чомусь, що називається “сигналом водяного знаку”, який по суті є цифровою копією команди. Коли пристрій чує поточну команду, наприклад, “відкрити сейф”, він може розпізнати, що вона вже була подана раніше, і підтвердити, що голосова команда є відтворенням запису, і відхилити команду.

Поки що немає ніякої реакції експертів з безпеки на такого роду патенти, які компанія часто вважає “дослідницькими”, але занепокоєння з приводу технології біометричної аутентифікації продовжує зростати. У минулому році Фонд електронних кордонів (EFF) висловив стурбованість з приводу іншого патенту Amazon, який дозволить Alexa розпізнавати ряд характеристик користувача, включаючи акцент і емоційний стан, а також етнічну приналежність, стать, вік і фоновий шум, що може бути використано для безлічі тривожних додатків, починаючи від ідентифікації терористів і закінчуючи забезпеченням дотримання імміграційного законодавства.

Рекомендації редакторів

• Найкращі навички Alexa для використання на вашому Amazon Echo у 2023 році
• Найкращі поради та підказки для Amazon Echo
• Як використовувати Alexa разом
• Розумні колонки проти розумних дисплеїв: Що підходить саме вам?
• Історія Amazon Echo

Source: digitaltrends.com