כיצד להתגונן מפני הטעייה קולית?
This post is also available in: 
English (אנגלית)
ככל שטכנולוגיות הפקודות הקוליות הופכות לחלק שגרתי יותר בחיי היומיום, האמצעים לשמירה על הפרטיות והבטיחות מקבלים יותר ויותר משקל. סייעות קוליות כמו Alexa של אמזון או Google Assistant מבצעות קניות אונליין, שיחות טלפון, משלוח הודעות, בקרת מכשירים חכמים בבית ויש להן גישה לשירותי בנק. אבל מכשירים אלה עלולים להיות פגיעים מבחינת האבטחה. הם חשופים לניסיונות של האקרים לבצע מניפולציה במערכות הסייעות הקוליות.
חוקרים פיתחו טכניקה חדשה להגנה על צרכנים מפני התקפות של הטעיית קול. ניתן להטמיע את מערכת Void (איתור קול) בתוכנת סמארטפון או סייעת קולית והיא יכולה לזהות את ההבדלים בעוצמה הספקטראלית בין קול אנושי חי לבין קול שמועבר דרך רמקול וכך לאתר ניסיונות של האקרים להטעות את המערכת.
“אמנם הטעיית קול היא אחת משיטות התקיפה הפשוטות לביצוע, מפני שמדובר בסך הכול בהקלטה של קולו של הקורבן, קשה מאוד לאתר אותן כי הקול המוקלט דומה מאוד לקול החי של המותקף. טכנולוגיית ה-Void משנה את כללי המשחק בכך שהיא מאפשרת איתור יעיל ומדויק יותר ומסייעת למנוע שימוש לא ראוי בפקודות קוליות של אנשים", כך מסביר מוחמד איג'ז אחמד, מדען אבטחת סייבר ב-Cisro – Data61.
בשונה מטכניקות קיימות להטעיית קול, שמשתמשות בדרך כלל במודלים של למידה עמוקה, ה-Void מסתמך על תובנות מספקטוגרם – ייצוג חזותי של ספקטרום התדרים של אות כאשר הוא משתנה עם הזמן, כדי לאתר את ה"חיות" של הקול.
טכניקה זו מספקת תוצאה מדויקת, מאתרת התקפות פי שמונה מהר יותר משיטות של למידה עמוקה, ומשתמשת בהיקף זיכרון נמוך פי 153, מה שהופך אותה לפיתרון קל ופשוט שניתן לשילוב במכשירים חכמים.
איך ניתן להגן על נתונים כשמשתמשים בסייעות קוליות? דר' עדנן ע'ועבטני, מדען בכיר ב-Data6, משתף את עצותיו לצרכנים איך להגן על הנתונים שלהם כשמשתמשים בסייעות קוליות, לפי helpnetsecurity.com:
יש לשנות תמיד את ההגדרות של הסייעת הקולית להפעלה שלה רק כשמשתמשים בפעולה פיזית, כמו לחיצה על כפתור.
במכשירים ניידים יש להבטיח שהסייעת הקולית יכולה לפעול רק כשהמכשיר אינו נעול.
יש לכבות על כל הסייעות הקוליות בבית לפני שעוזבים את הבית, כדי לצמצם את הסיכון להטעיית קול כשאינכם נמצאים בבית.
הטעיית קול דורשת מההאקרים להשיג דוגמאות של קולכם. הבטיחו שאתם מוחקים באופן קבוע את כל נתוני הקול שמאוחסנים באפל, גוגל או אמזון.
נסו להגביל את השימוש בסייעות הקוליות לפקודות שאינן מערבות רכישות אונליין או הרשאות – האקרים או אנשים בסביבה עלולים להקליט אתכם מבצעים פקודות תשלום ולהשתמש בזה בשלב מאוחר יותר.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
