Amazon brevetta una tecnologia per aiutare Alexa a combattere attacchi vocali falsi

I brevetti non sono sempre molto divertenti, ma presentano molte strane potenziali applicazioni per la tecnologia futura. Questa settimana è arrivata una domanda di brevetto pubblicata il 10 gennaio da Amazon che sembra che la casa madre di Alexa abbia scoperto un nuovo modo di rilevare gli attacchi di riproduzione nei sistemi di autenticazione vocale.

Un attacco di replay è una forma di attacco di rete in cui la trasmissione di dati valida viene ripetuta o ritardata in modo fraudolento o fraudolento – anche questo è talvolta noto come attacco di riproduzione o attacco "man-in-the-middle" . Si può anche pensare a questo tipo di attacco come la ripetizione di messaggi da un contesto diverso nel protocollo di sicurezza del target previsto, il che fa credere ai partecipanti onesti di aver completato con successo lo scambio del protocollo di sicurezza.

Nel contesto della domanda di brevetto di Amazon, sembra che l'azienda stia cercando di capire – o potenzialmente ha capito – un modo per proteggere i sistemi basati sulla voce, come gli altoparlanti intelligenti forniti da un assistente digitale come Alexa, dall'essere spoofed by un attacco di replay. Ecco una parte della domanda di brevetto che offre una panoramica di come funziona:

"In una forma di realizzazione, l'audio viene catturato tramite un dispositivo di ingresso audio. Viene quindi verificato che l'audio include un fattore di autenticazione vocale parlato da un utente. L'audio viene quindi confrontato con l'audio memorizzato pronunciato dall'utente. Se viene determinato che una copia esatta del fattore di autenticazione vocale è nell'audio memorizzato, possono essere eseguite una o più azioni. "

Se apri la domanda di brevetto, sembra che Amazon stia basando le sue nuove protezioni su qualcosa chiamato "segnale filigrana", che è fondamentalmente una copia digitale del comando. Quando il dispositivo sente un comando corrente come "aprire la cassaforte", può riconoscere che è stato precedentemente presentato e confermare che il comando vocale è una riproduzione di una registrazione e nega il comando.

Finora, gli esperti di sicurezza non hanno respinto questo tipo di brevetti, che la società spesso ritiene "esplorativa", ma le preoccupazioni relative alla tecnologia di autenticazione biometrica continuano a crescere. L'anno scorso, la Electronic Frontier Foundation (EFF) ha sollevato preoccupazioni su un altro brevetto Amazon che avrebbe consentito ad Alexa di riconoscere una serie di caratteristiche dell'utente, tra cui accento ed emotività, etnia, sesso, età e rumore di fondo, che potrebbero essere utilizzati per una serie di domande preoccupanti che vanno dall'identificazione dei terroristi all'applicazione dell'immigrazione.

• Questo in: Alexa può ora fornire le notizie come un giornalista professionista
• Come un genitore orgoglioso, Amazon racconta tutto ciò che ha realizzato Alexa nel 2018
• Come abilitare la modalità sussurro su Alexa

( Fonte )