2023 लेखक: Bryan Walter | [email protected]. अंतिम बार संशोधित: 2023-05-21 22:25
ब्रिटिश शोधकर्ताओं ने दिखाया है कि स्मार्ट स्पीकर माइक्रोफोन ऑन-स्क्रीन कीबोर्ड पर फिंगर प्रेस की आवाज से स्मार्टफोन में दर्ज टेक्स्ट को सुनने में सक्षम होते हैं। हमले की सटीकता कम है - जब दस प्रयासों में पांच अंकों का पिन कोड चुना जाता है, तो अनुमान लगाने की संभावना 15 प्रतिशत होती है। इस तरह के एक हमले के खिलाफ बचाव के रूप में, लेखकों ने सुझाव दिया कि ऑपरेटिंग सिस्टम या वर्चुअल कीबोर्ड के डेवलपर टाइप करते समय अनावश्यक आवाज़ें बजाते हैं। लेख arXiv.org पर प्रकाशित हुआ था।
2014 में इस वर्ग के उपकरणों की शुरुआत के बाद से स्मार्ट स्पीकर सुरक्षा शोधकर्ताओं के लिए एक बड़ी चिंता का विषय रहे हैं, जब अमेज़ॅन ने पहला इको स्पीकर लॉन्च किया था। अधिकांश शोध स्वयं वक्ताओं के आसपास केंद्रित होते हैं: वे लगातार सुनने वाले माइक्रोफ़ोन से लैस होते हैं जो कंपनी के सर्वरों को गोपनीय डेटा भेज सकते हैं (और, यदि हैक किया जाता है, तो हमलावर के सर्वर पर)। इसके अलावा, वॉयस असिस्टेंट, एक नियम के रूप में, अन्य उपकरणों और व्यक्तिगत जानकारी तक पहुंच रखते हैं, इसलिए कुछ कार्यों में, शोधकर्ताओं ने स्पीकर के गुप्त नियंत्रण के लिए तरीके बनाए हैं, उदाहरण के लिए, अल्ट्रासाउंड का उपयोग करना।
रॉस एंडरसन के नेतृत्व में कैम्ब्रिज विश्वविद्यालय के शोधकर्ताओं ने दिखाया है कि स्मार्टफोन पर हमले में एक स्मार्ट स्पीकर को मध्यस्थ के रूप में इस्तेमाल किया जा सकता है। वे अपने पिछले अध्ययन के परिणामों पर आधारित थे, जिसमें दिखाया गया था कि स्मार्टफोन पर दर्ज किए गए पाठ को उन ध्वनियों से पहचाना जा सकता है जो डिवाइस में तब होती हैं जब उंगली कीज़ दबाती है, क्योंकि अलग-अलग जगहों पर दबाने से अलग-अलग आवाज़ें आती हैं। नए काम में, लेखकों ने, वास्तव में, हमले को दूर कर दिया और इसे उस डिवाइस से "डिकॉउंड" कर दिया जिससे डेटा चोरी करना आवश्यक है।
उनके द्वारा प्रस्तावित विधि में कई महत्वपूर्ण पूर्व शर्त हैं: हमलावर के पास स्पीकर के माइक्रोफ़ोन या उससे रिकॉर्डिंग तक पहुंच होनी चाहिए, साथ ही उस स्मार्टफोन या टैबलेट की एक प्रति भी होनी चाहिए जिससे वह टेक्स्ट या पासवर्ड निकालने का प्रयास कर रहा है। दूसरा बिंदु इस तथ्य के कारण आवश्यक है कि टाइपिंग करते समय होने वाली ध्वनियाँ प्रत्येक स्मार्टफोन मॉडल के लिए विशिष्ट होती हैं, और इसके अलावा, स्क्रीन पर कवर या फिल्म भी उन्हें प्रभावित करती है।
शोधकर्ताओं ने छह माइक्रोफ़ोन के साथ रीस्पीकर चिप का उपयोग करके एक स्मार्ट स्पीकर का अनुकरण किया, जिसे विशेष रूप से स्मार्ट स्पीकर और रास्पबेरी पाई माइक्रो कंप्यूटर के निर्माण के लिए डिज़ाइन किया गया था। स्मार्टफ़ोन या टैबलेट माइक्रोफ़ोन से कुछ दसियों सेंटीमीटर की दूरी पर स्थित थे। लेखकों ने छह-माइक्रोफोन बोर्ड और स्मार्टफोन से ही दोनों की आवाज रिकॉर्ड की - उन्होंने केवल विश्लेषण के लिए, पहचान के दौरान डिवाइस से रिकॉर्डिंग को ध्यान में नहीं रखा।
विधि आरेख
टाइप किए गए पात्रों की पहचान दो चरणों में काम करती है। सबसे पहले, एल्गोरिदम ध्वनि का विश्लेषण करते हैं और उसमें क्लिकों को पहचानते हैं, और फिर ये क्लिक किसी विशेष वर्ण को संदर्भित करते हैं। स्मार्टफोन पर रिकॉर्डिंग ने शोधकर्ताओं को डेटा के संग्रह और अंकन को आंशिक रूप से स्वचालित करने की अनुमति दी, क्योंकि उच्च सिग्नल-टू-शोर अनुपात के कारण स्मार्टफोन से डेटा को चिह्नित करने के परिणामों को सही माना जा सकता है। लेखकों ने संबंधित टाइमस्टैम्प और प्रतीकों के साथ रिकॉर्ड से एक डेटासेट इकट्ठा किया, जिससे उन्हें एल्गोरिदम को प्रशिक्षित करने की अनुमति मिली।
शोधकर्ताओं ने एक दृढ़ तंत्रिका नेटवर्क या रैखिक विभेदक विश्लेषण के आधार पर काम करते हुए क्लिक और वर्णों की पहचान के लिए दो मॉडल बनाए हैं। उन्होंने तीन प्रकार के डेटा पर परीक्षण चलाया: संख्याओं, व्यक्तिगत अक्षरों और अंग्रेजी शब्दों से बने पांच अंकों के पिन कोड। सटीकता स्मार्टफोन मॉडल और एल्गोरिथम पर निर्भर करती है; लेखक पिन कोड के लिए 10 प्रयासों और शब्दों के लिए 50 प्रतिशत के बाद विशिष्ट मूल्यों के रूप में 15 प्रतिशत का हवाला देते हैं।
इस पद्धति की कमियों में से एक स्मार्ट स्पीकर से ध्वनि रिकॉर्डिंग तक पहुंचने में कठिनाई है, और एक समाधान के रूप में, लेखकों ने कुछ स्पीकरों में उपलब्ध कॉल फ़ंक्शन का उपयोग करने का सुझाव दिया।संभावित रूप से, जापान और संयुक्त राज्य अमेरिका में इंजीनियरों द्वारा विकसित एक और हमला, कॉल को कमांड करने के लिए इस्तेमाल किया जा सकता है। उन्होंने एक लेज़र बीम का उपयोग करके वॉयस कमांड देना सीखा, इसे एक माइक्रोफोन में निर्देशित किया और विकिरण की तीव्रता को बदल दिया ताकि माइक्रोफ़ोन डायाफ्राम प्रकाश को ध्वनि में परिवर्तित कर सके।
