Breaking News

นักวิจัยพบวิธีใหม่ในการโจมตี Alexa และ Google Home Assistants

ทีมนักวิจัยชาวจีนและสหรัฐอเมริกาได้ร่วมกันตีพิมพ์งานวิจัยที่ได้ศึกษาเกี่ยวกันการโจมตีด้วยเสียงกับความสามารถจาก Alexa และ Google Home ที่มีการรับคำสั่งด้วยเสียงโดยให้ชื่อการโจมตีว่า ‘Voice Squatting’ โดยไอเดียคือการหลอกให้ผู้ใช้งานเปิดแอปที่มีเสียงคล้ายกันและอาจจะใช้แอปอันตรายเก็บข้อมูลอื่นได้

Voice Squatting ที่นักวิจัยทดลองนั้นเพราะทาง Amazon และ Google เปิดให้นักวิจัยสามารถเข้ามาลงทะเบียนแอปช่วยเหลือทางเสียงที่คล้ายกันได้ (ทาง Amazon เรียกว่า ‘Skills‘ ฝั่ง Google เรียกว่า ‘Actions‘) ตัวอย่างเช่น คำว่า ‘open capital won’ และ ‘open capital one’ ซึ่งเป็นคำสั่งเปิดแอปการธนาคาร จะเห็นได้ว่ามีความเหมือนของเสียงอยู่ ดังนั้นถ้าเรียกผิดก็อาจจะเปิดแอปอันตรายขึ้นมาได้ อย่างไรก็ตามมันใช้ได้ดีกับผู้ใช้ภาษาที่ไม่ใช้เจ้าของภาษาหรือสภาวะแวดล้อมที่มีเสียงรบกวนมากเท่านั้น สามารถชมวีดีโอการโจมตีกับ Alexa และ Google Home ได้จากด้านล่าง

นอกจากนี้ในงานยังมีวิธีการโจมตีอย่าง ‘Voice Masquerading’ ปรากฏในงานวิจัยด้วย แต่มันก็ไม่ใช้เรื่องใหม่เนื่องจากเคยมีการเผยการโจมตีลักษณะนี้แล้ว โดยไอเดียก็คือทำให้แอปพลิเคชันสามารถรับคำสั่งได้นานขึ้นโดยที่ผู้ใช้งานไม่รู้ตัวว่ามันยังไม่จบการทำงานและเมื่อผู้ใช้คาดหวังแอปอื่นๆ ด้วยการออกคำสั่งใหม่แอปอันตรายก็ยังได้ข้อมูลของผู้ใช้งานและสามารถตอบสนองความต้องการในเวอร์ชันของตนได้ด้วย ผู้สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่ “Understanding and Mitigation the Security Risks of Voice-Controlled Third-Party Skills on Amazon Alex and Google Home



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

การเลือกใช้สาย LAN แบบ 28 AWG Patch Cord จะช่วยตอบโจทย์กลยุทธ์ของระบบ IT ในระยะยาวได้อย่างไร?

ท่ามกลางโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วจนทำให้กลยุทธ์ของทุกองค์กรต้องกลายเป็นการปรับตัวรับความเปลี่ยนแปลงที่จะเกิดขึ้นให้ได้อยู่ตลอดนั้น ระบบ IT Infrastructure ที่ยืดหยุ่นจึงกลายเป็นปัจจัยสำคัญของธุรกิจที่จะทำให้เกิดความคุ้มค่าในระยะยาวและสามารถเปิดรับต่อเทคโนโลยีใหม่ๆ ได้อย่างต่อเนื่อง และแน่นอนว่าสาย LAN เองก็ถือเป็นหนึ่งใน IT Infrastructure ที่มีความสำคัญไม่แพ้เทคโนโลยีอื่นๆ ในบทความนี้เราจึงขอแนะนำสาย LAN ขนาด 28 AWG ที่จะมาช่วยเพิ่มความยืดหยุ่นให้กับระบบเครือข่าย และโซลูชันจาก Panduit ที่จะมาช่วยตอบโจทย์การเดินสายที่มีคุณภาพให้ทุกท่านได้รู้จักกันครับ

[Guest Post] เปิดตัว Lenovo ThinkStation P620: เวิร์คสเตชั่น AMD Ryzen™ Threadripper™ PRO ตัวแรกของโลก

กรุงเทพฯ, ประเทศไทย – 15 กรกฎาคม 2563 – เลอโนโว (HKSE: 992) (ADR: LNVGY) บริษัทผู้นำด้านคอมพิวเตอร์และสมาร์ทดีไวซ์ระดับโลก เปิดตัว Lenovo …