Alexa misforstår systematisk bestemte ord: Kan bruges til phishing

Illustration: Andrey Suslov/Bigstock
Internet of Things har gjort livet lettere for mange mennesker, men det har også gjort arbejdet nemmere for phishere: Alexa har svært ved at skelne mellem ord, der lyder ens, og det hjælper phishere med at få brugere til at hente ondsindede skills til Alexa.

Amazons digitale assistent Alexa misforstår systematisk bestemte ord, der lyder ens, og det kan udnyttes til såkaldt 'skill squatting'. Det har en gruppe fra UIUC (University of Illinois at Urbana-Champaign) fundet ud af i en undersøgelse, skriver Ars Technica.

I 'skill squatting' udnytter angriberen de systematiske fejl hos Amazon Alexa til at sende brugeren til ondsindede applikationer - såkaldte skills - uden at brugeren ved det.

I 2017 gjorde Amazon det muligt at installere alle skills fra sit bibliotek ved hjælp af stemmekommando.

Det betyder, at udviklere kan give deres skills navne, som lyder som navnene på populære skills. Når brugeren så beder Alexa om at installere eller åbne en populær skill, kan Alexa komme til at hente en skill, der har et navn, der lyder lidt som navnet på den populære skill.

Eksempelvis kan brugeren bede Alexa om at oplyse ham om 'cat facts', hvilket er en skill, som blandt andet giver Alexa evnen til at oplyse fakta om katte. Men dette kan misforstås af Alexa som 'cat fax', en ondsindet efterligning, som er designet til at snyde brugerne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere