Penyerang dapat mencuri data sensitif pengguna melalui telepon menggunakan speaker pintar
Consumer

Penyerang dapat mencuri data sensitif pengguna melalui telepon menggunakan speaker pintar


Kredit: Dia, Rajput & Ahamad.

Dalam beberapa tahun terakhir, asisten suara seperti Siri, Amazon Alexa, Google Assistant, dan Cortana menjadi semakin populer. Orang-orang di banyak negara di seluruh dunia berkomunikasi dengan agen kecerdasan buatan (AI) ini setiap hari, meminta mereka untuk mencari informasi secara online, mengirim email atau pesan, memutar lagu favorit mereka, dan sebagainya.

Meskipun asisten suara dapat sangat menyederhanakan cara kami menggunakan ponsel cerdas, PC, tablet, dan perangkat lain, mereka juga meningkatkan sejumlah masalah terkait privasi dan keamanan. Faktanya, agen ini juga dapat digunakan untuk mengumpulkan data untuk iklan bertarget dan bahkan memungkinkan penyerang dunia maya untuk mencuri informasi sensitif dari pengguna atau merusak perangkat mereka.

Para peneliti di Institut Teknologi Georgia baru-baru ini menunjukkan bahwa serangan sederhana dapat memungkinkan pengguna jahat untuk mendapatkan akses ke informasi pribadi seseorang melalui asisten suara. Temuan mereka, disajikan dalam makalah yang diterbitkan sebelumnya di arXiv, menyoroti sejumlah kerentanan dan risiko yang terkait dengan penggunaan agen percakapan.

“Dalam beberapa tahun terakhir, ada berita tentang Amazon Echo yang secara tidak sengaja merekam dan mengirimkan percakapan antara orang-orang di sekitarnya ke kontak melalui panggilan telepon,” Zhengxian He, salah satu peneliti yang melakukan penelitian tersebut, mengatakan kepada Tech Xplore. “Penelitian kami dimotivasi oleh ancaman baru terhadap informasi sensitif di lingkungan ini yang muncul karena kedekatan komputer yang disusupi dan asisten suara. Kami dapat menunjukkan bahwa ancaman tersebut mungkin nyata, dan bahwa data yang disimpan di komputer dapat dicuri melalui suara asisten melalui saluran telepon. “

Untuk mengungkap kerentanan asisten suara, Dia dan rekan-rekannya merancang serangan yang akan mengekstrak data sensitif dari pengguna melalui telepon. Pertama, mereka mengubah data yang disimpan di perangkat pengguna menjadi rekaman suara dan memastikan bahwa rekaman ini dapat ditransfer melalui panggilan telepon sederhana. Mereka mencapai ini dengan mengubah data pengguna menjadi nada multi-tone multi-frekuensi (DTMF), yang pada dasarnya adalah sinyal yang dapat ditransfer melalui saluran telepon.

“Tantangan lain yang harus kami atasi adalah membuat transmisi suara seperti itu dari komputer secara diam-diam, sehingga tidak membuat orang yang berada di dekatnya khawatir,” katanya. “Kami mencapai ini dengan memodulasi nada ke frekuensi yang sangat tinggi (16kHz dalam pekerjaan kami), atau frekuensi ultrasonik, agar tidak terdengar oleh kebanyakan orang.”

Ketika suara pengguna direkam oleh mikrofon internal perangkat Amazon Echo, nada asli dari rekaman ini secara alami didemodulasi, karena nonlinier intrinsik mikrofon (yaitu distorsi suara / suaranya). Para peneliti menunjukkan bahwa nada-nada ini dapat ditransfer ke perangkat jarak jauh yang dikendalikan oleh penyerang, yang kemudian dapat merekonstruksi data sensitif yang dikandungnya.

“Serangan yang kami identifikasi dapat dilakukan tanpa diketahui oleh manusia, menunjukkan kelayakan eksfiltrasi data tersembunyi dari komputer yang dikompromikan dengan speaker pintar,” katanya. “Sejumlah kecil data (misalnya, satu kilobyte data) dapat dikirim dengan akurasi tinggi melalui panggilan yang berlangsung kurang dari 5 menit dalam pengaturan yang realistis bahkan ketika speaker pintar berada beberapa kaki dari komputer tempat data disimpan. “

Eksperimen yang dilakukan oleh He dan rekan-rekannya menunjukkan bahwa data pribadi pengguna dapat dengan mudah dikirim melalui speaker pintar, seperti Amazon Echo, ke perangkat penyerang. Kecepatan transfer data ini bergantung pada sejumlah faktor, termasuk jarak antara komputer pengguna dan speaker cerdasnya, kebisingan latar belakang dan frekuensi gelombang pembawa (yaitu, gelombang yang melaluinya data ditransfer).

Studi baru-baru ini mengidentifikasi kerentanan asisten suara dan speaker pintar yang tidak ditangani oleh pertahanan dan langkah-langkah keamanan yang ada terhadap pencurian data. Dalam makalah mereka, para peneliti mendiskusikan solusi yang dapat membantu mengurangi risiko ini, yang mereka rencanakan untuk dieksplorasi dalam penelitian masa depan mereka.

“Dalam studi kami berikutnya, kami berencana untuk merancang strategi yang meningkatkan keamanan dan privasi asisten suara,” katanya. “Selain itu, kami berencana untuk menjajaki kemungkinan pertahanan terhadap serangan semacam ini.”


Bug Amazon Alexa mengekspos data suara


Informasi lebih lanjut:
Menggunakan asisten audio dan suara yang tidak terdengar untuk mengirimkan data sensitif melalui telepon. arXiv: 2009.10200 [cs.CR]. arxiv.org/abs/2009.10200

© 2020 Science X Network

Kutipan: Penyerang dapat mencuri data sensitif pengguna melalui telepon menggunakan speaker pintar (2020, 27 Oktober), diambil pada 27 November 2020 dari https://techxplore.com/news/2020-10-sensitive-user-smart-speakers.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : HK Prize