Connectez-vous avec nous

Gadgets

Hé, Alexa, qui d'autre écoute en ce moment?

Les informaticiens de l'Université de Cincinnati cherchent des moyens d'améliorer la sécurité des haut-parleurs intelligents. Crédit: Joseph Fuqua II / UC Creative Services

Les haut-parleurs à commande vocale comme Alexa d'Amazon, Siri d'Apple et Google Home deviennent omniprésents dans les maisons, les voitures et les bureaux.

Ces assistants numériques vous permettent d'obtenir facilement les itinéraires, de trouver le numéro de téléphone d'un restaurant ou d'effectuer une myriade d'autres tâches quotidiennes mains libres. Ces appareils peuvent régler le chauffage ou la climatisation d'une maison, ouvrir des portes verrouillées à distance ou se connecter à des caméras de sécurité ou à des moniteurs pour bébé.

Mais les informaticiens de l'Université de Cincinnati étudient les failles de sécurité potentielles que les pirates pourraient exploiter.

"Nous avons des millions de haut-parleurs intelligents dans nos maisons ces jours-ci", a déclaré Boyang Wang, professeur adjoint au Collège d'ingénierie et de sciences appliquées de l'UC.

«Les gens les utilisent tous les jours. C'est pratique. D'un autre côté, nous n'avons pas une bonne compréhension de leurs vulnérabilités.»

Wang a reçu une subvention de 175 000 $ de la National Science Foundation pour enquêter sur une lacune particulière que les acteurs malveillants pourraient exploiter dans les haut-parleurs intelligents.

"Cette technologie est relativement nouvelle. Tout le monde a les appareils, mais il n'y a pas eu beaucoup de recherches pour comprendre les problèmes de confidentialité", a déclaré Wang.

Wang est un expert en cryptographie appliquée et enseigne la sécurité des réseaux, la sécurité des données et la confidentialité. Il détient plusieurs brevets sur des données cryptées et a publié de nombreux articles sur le sujet.

Hé, Alexa, qui d'autre écoute en ce moment?

Plus de 157 millions de haut-parleurs intelligents sont utilisés dans les foyers américains, selon Mobile Marketer. Crédit: Joseph Fuqua II / UC Creative + Brand

Au département de génie électrique et d'informatique de l'UC, Wang et ses étudiants étudient les moyens dont les pirates pourraient exploiter les appareils et potentiellement voler des informations financières ou personnelles stockées en ligne.

Ils ont présenté certaines de leurs conclusions l'an dernier à la conférence annuelle de l'Institute of Electrical and Electronics Engineers sur les communications et la sécurité des réseaux.

Les chercheurs de l'UC ont examiné une nouvelle attaque passive contre les haut-parleurs domestiques, appelée «empreinte vocale de commande vocale», dans laquelle les pirates peuvent écouter les données transférées entre le haut-parleur intelligent et le serveur cloud pour savoir quelles questions ou commandes l'utilisateur donne à l'appareil.

À l'aide d'algorithmes d'apprentissage automatique, ils ont calculé qu'avec ces informations seules, les pirates pouvaient correctement déduire environ un tiers des commandes vocales en écoutant les paquets réseau cryptés que l'appareil envoie et reçoit du cloud.

Comment font-ils?

Sean Kennedy, diplômé de l'UC et ses co-auteurs, ont construit 1 000 traces sur un Amazon Echo pour 100 commandes vocales courantes. Les informations envoyées au cloud chaque fois que vous demandez à Alexa la météo sont cryptées. Mais ces données, appelées un paquet réseau, provenant de chaque commande vocale incluent des modèles de trafic prévisibles comme une empreinte numérique, a déclaré Kennedy.

"Si quelqu'un demande la météo, cela ne révèle pas grand-chose", a déclaré Kennedy. "Mais si vous pouviez enchaîner d'autres choses que quelqu'un demande à un haut-parleur intelligent, vous pourriez l'utiliser pour faire autre chose comme ouvrir une porte de garage."

Savoir quelles questions ou commandes les gens donnent peut établir un modèle que quelqu'un pourrait exploiter, a déclaré Kennedy.

Hé, Alexa, qui d'autre écoute en ce moment?

Les haut-parleurs intelligents offrent un confort mains libres aux consommateurs. Les informaticiens de l'Université de Cincinnati cherchent à améliorer leur sécurité. Crédit: UC

"Vous pourriez imaginer un scénario dans lequel vous sauriez quand quelqu'un quitterait sa maison", a déclaré Kennedy.

Kennedy a obtenu son diplôme de maîtrise l'année dernière. Maintenant, il mène des recherches pour la société Fortune 500 Leidos au Air Force Research Lab à Wright-Patterson Air Force Base.

Les chercheurs de l'UC ont découvert que la seule connaissance de la taille des paquets chiffrés pourrait les aider à déduire correctement ce que l'utilisateur demande 33% du temps. Wang a déclaré que leur dernière étude de cette année utilisant l'apprentissage en profondeur pouvait améliorer cette précision prédictive de 81%. Assez sournois.

Wang a déclaré qu'une solution consiste à masquer ces paquets en les remplissant artificiellement de données supplémentaires inoffensives mais inutiles. C'est une solution qui fonctionne bien pour tromper les écoutes, sauf qu'elle crée un retard considérable dans le temps de réponse. Et personne ne veut ça, a-t-il dit.

Avec la dépendance croissante à Internet pour tout gérer, de ce qui se trouve dans votre réfrigérateur à l'heure de votre réveil, la sécurité est primordiale, a déclaré Wang.

Peut-être de manière révélatrice, bien que Wang garde six ou sept haut-parleurs intelligents pour étudier dans son laboratoire d'UC, il n'en ramène pas chez lui.

"Les intentions sont bonnes: fournir plus de services aux utilisateurs pour nous rendre la vie plus facile et plus pratique", a-t-il déclaré. "Mais du point de vue de la sécurité et de la confidentialité, puisque nous avons plus d'appareils connectés, cela introduit plus de défis et plus de vulnérabilités."


Une équipe de recherche développe des techniques de localisation vocale pour les haut-parleurs intelligents


Fourni par
                                                                                                    Université de Cincinnati


Citation:
                                                 Hé, Alexa, qui d'autre écoute en ce moment? (2020, 28 avril)
                                                 récupéré le 28 avril 2020
                                                 depuis https://techxplore.com/news/2020-04-hey-alexa.html

Ce document est soumis au droit d'auteur. Hormis toute utilisation équitable aux fins d'études ou de recherches privées, aucun
                                            une partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Smartphones et Tablettes59 minutes ago

Apple lance iOS 15.5 et vous devriez l’installer immédiatement – voici pourquoi

Ordinateurs et informatique1 heure ago

Critique de l’écran Apple Studio | Trusted Reviews

Internet1 heure ago

Netflix prévoit d’organiser des spectacles de talents en direct et des comédies de stand-up.

Gadgets1 heure ago

Avec Fitbit à bord, la Pixel Watch s’annonce comme la montre de fitness par excellence.

Test et Avis Accessoires21 heures ago

Une nouveauté amusante et utile – Hitech-world

Test et Avis Streaming21 heures ago

Netflix réprime gentiment le partage de compte dans un nouveau test – Hitech-world

Test et Avis Wearables21 heures ago

La mise à jour d’Insta360 facilite l’édition et le transfert des séquences de la caméra d’action – Hitech-world

Test et Avis Ordinateurs21 heures ago

La Logitech Lift est une souris verticale abordable pour le grand public – Hitech-world

Smartphones et Tablettes1 jour ago

La fuite du Samsung Galaxy Z Fold 4 laisse présager une sérieuse mise à niveau de l’appareil photo.

Ordinateurs et informatique1 jour ago

Google devrait faire suivre la tablette Pixel d’un autre grand rafraîchissement de produit

Internet1 jour ago

Vous cherchez du haut débit gratuit en Californie du Sud ? Voici comment le trouver

Gadgets1 jour ago

Notre étude suggère qu’ils stimulent l’intelligence des enfants

Gadgets1 jour ago

Notre étude suggère qu’ils stimulent l’intelligence des enfants

Test et Avis Accessoires2 jours ago

Mieux que le câble USB-C fourni – Hitech-world

Test et Avis Streaming2 jours ago

Le premier téléviseur QD-OLED de Samsung est désormais disponible en pré-commande – Hitech-world

Internet4 semaines ago

Google facilite la désactivation des cookies après une amende en France

Test et Avis Wearables2 semaines ago

Obtenez la balance intelligente à prix réduit de Withings et commencez à suivre votre composition corporelle – Hitech-world

Test et Avis Domotique3 semaines ago

Tous les produits Wyze qui coûtent plus cher maintenant (jusqu’à présent) – Hitech-world

Smartphones et Tablettes4 semaines ago

Voici pourquoi Apple supprime un iPhone 14 mini de l’équipe

Internet2 semaines ago

Les géants américains de la technologie cherchent à se débarrasser des mots de passe

Gadgets3 semaines ago

Pourquoi n’y a-t-il pas d’Uber pour la musique en direct ?

Internet2 semaines ago

Un chercheur crée un logiciel gratuit de modération des commentaires pour YouTube

Ordinateurs et informatique3 semaines ago

Date de sortie, prix, spécifications et design

Internet2 semaines ago

Qu’est-ce qu’un logiciel malveillant ? | Critiques de confiance

Test et Avis Wearables1 semaine ago

La bague Movano vise à surveiller les maladies chroniques et à suivre d’autres paramètres – Hitech-world

Test et Avis Audio3 semaines ago

55 dollars seulement pour un son et une autonomie exceptionnels – Hitech-world

Tests et Avis Smartphones4 semaines ago

Apple ajoute l’iPhone 6 Plus à sa liste de produits « vintage », voici ce que cela signifie – Hitech-world

Test et Avis Domotique4 semaines ago

Les nouveaux produits d’éclairage intelligent de Nokia ne perturberont pas les membres de votre famille – Hitech-world

Smartphones et Tablettes4 semaines ago

Meilleure tablette Android : Nos 4 plus grandes recommandations

Ordinateurs et informatique3 semaines ago

Achetez l’ordinateur portable de jeu HP Pavilion pour moins de 600 € grâce à cette offre.

ARTICLES POPULAIRES