Logo dell'UIC Logo TUV

Unione Italiana dei Ciechi e degli Ipovedenti ETS - APS

 

Uiciechi.it

torna alla visualizzazione del numero 18 del Uiciechi.it

Numero 18 del 2020

Titolo: Assistenti vocali ribelli: Alexa, Siri E Google Assistant ATTIVATI ACCIDENTALMENTE?

Autore: Carlo Sist.


Articolo:
Assistenti vocali ribelli: Alexa, Siri E Google Assistant ATTIVATI ACCIDENTALMENTE?

Di Carlo Sist.

Notizie da Hardware Upgrade - Il Sito Italiano sulla Tecnologia, https://www.hwupgrade.it/

Alexa, Siri e Google Assistant attivati "accidentalmente": due studi fanno luce sul problema.

8 luglio 2020

Ci sono svariate parole e frasi, anche foneticamente differenti dalle wakeword ufficiali, che attivano gli assistenti vocali: un problema di sicurezza e privacy a cui alcuni ricercatori provano a dare una risposta.

La diffusione degli assistenti vocali, non solo nella forma di dispositivi destinati esclusivamente allo scopo (come per esempio Amazon Echo) ma anche come servizi integrati in altri oggetti (televisori, telefoni, orologi e via discorrendo), pone un problema e un rischio potenziale per la privacy e la sicurezza dell'utente: come è possibile, infatti, riuscire a tenere traccia delle registrazioni audio che questi servizi e dispositivi effettuano? Quali vengono inviate in cloud? Chi può effettivamente accedervi?

Sono domande a cui ricercatori dell'Università di Darmstadt, della North Carolina State University e dell'Università di Parigi Saclay, hanno provato a dare una risposta con lo sviluppo di LeakyPick: si tratta di un sistema che analizza con una certa peroidicità i dispositivi smart dotati di microfono e monitora il traffico di rete andando a ricercare schemi di pacchetti che possano indicare la trasmissione di clip audio. E tramite LeakyPick i ricercatori hanno già individuato qualcosa di interessante: vi sarebbero infatti "dozzine" di parole che attivano accidentalmente gli smart speaker Amazon Echo.

LeakyPick è costituito da un sistema Raspberry Pi che funziona generando periodicamente rumori udibili e monitora il traffico di rete sulla base di un approccio statistico applicabile ad una serie di dispositivi vocali. Lo scopo è quello di identificare registrazioni o trasmissioni audio nascoste e rilevare dispositivi eventualmente compromessi. Secondo i ricercatori LeakyPick ha un'accuratezza del 94% nell'individuare il traffico vocale e funziona sia con i dispositivi che fanno uso di una cosiddetta "wakeword", sia per quelli che non prevedono questo tipo di operatività, come ad esempio telecamere di sicurezza o altri dispositivi IoT o smart-home.

Nel primo caso il sistema aggiunge ai suoi suoni prefissi noti (come "Alexa" o "Ok Google") e cerca, a livello di trasmissioni di rete, picchi di traffico per verificare quando i dispositivi con microfono che genericamente non inviano molti dati causano un incremento del traffico. Questa fase di "sondaggio statistico" ha lo scopo di filtrare i casi in cui i picchi di traffico sono causati da trasmissioni non-audio. Per identificare poi quelle parole che potrebbero attivare accidentalmente l'assistente vocale, e quindi effettuare una registrazione, LeakyPick usa tutte le parole che hanno fonemi simili rispetto alle wakeword ufficiali. Oltre a queste usa anche una serie di parole scelte casualmente da un elenco arbitrario.

LeakyPick è stato quindi messo alla prova con dispositivi quali Echo Dot, Google Home, HomePod, Netatmo Welcome and Presence, Nest Protect e Hive Hub 360. Dopo aver condotto la fase di "sondaggio statistico" per ciascun dispositivo, i ricercatori hanno monitorato il traffico degli otto assistenti vocali selezionando casualmente un set di 50 parole tra le 1000 più utilizzate nella lingua inglese, combinandole con un elenco di wakeword note dei dispositivi vocali. I ricercatori hanno poi fatto interagire i componenti di tre nuclei familiari con gli altoparlanti Echo Dot, HomePod e Google Home, per un periodo di 52 giorni.

89 parole attivano Amazon Echo: anche electroresection!

Per misurare la precisione del sistema i ricercatori hanno registrato i marcatori temporali di quando i dispositivi hanno iniziato ad ascoltare i comandi, prendendo a riferimento i segnali luminosi dei dispositivi stessi: questo è stato possibile grazie ad un sensore ottico che ha permesso a LeakyPick di identificare l'attivazione dei dispositivi. Un altoparlante collegato a Raspberri Pi si è occupato di generare suoni, mentre un dongle USB-WiFi ha monitorato il traffico di rete.

(continua)

https://www.hwupgrade.it/news/sicurezza-software/alexa-siri-e-google-assistant-attivati-accidentalmente-due-studi-fanno-luce-sul-problema_90669.html

Per ulteriori spiegazioni, scrivere a: Carlo Sist


Torna alla pagina iniziale della consultazione delle riviste

Oppure effettua una ricerca per:


Scelta Rapida
Organizzazione | Documentazione | Servizi | News e Web | Istituzioni | Contattaci