LeakyPick

Siete sul divano a leggere, in silenzio, con la finestra aperta. Dalla finestra si sentono voci in lontananza. Improvvisamente lo speaker intelligente si attiva. Vedete che l’anello LED blu degli Amazon Echo si anima. Ma voi non avete interagito. Non avete dato nessun comando. Non avete neanche pronunciato la parola Alexa. Come è possibile?

La mente umana cerca sempre la soluzione più semplice, quindi la prima spiegazione logica a cui arriviamo è: Amazon ci sta sicuramente spiando. La società attiverà random lo speaker per registrare più suoni possibili, poi questi andranno sicuramente in una grande sala dove migliaia di dipendenti capteranno i suoni per ricostruire la nostra vita o, peggio, sentirci parlare di segreti privati o pronunciare password ad alta voce.

In realtà le cose stanno diversamente. Una ricerca congiunta tra la Technical University of Darmstadt, la University of Paris Saclay e la North Carolina State University ha scoperto alcune cose in merito questo fenomeno. Se volete leggerla tutta è composta da 13 pagine.

In realtà le cose stanno diversamente. Una ricerca congiunta tra la Technical University of Darmstadt, la University of Paris Saclay e la North Carolina State University ha scoperto alcune cose in merito questo fenomeno. Se volete leggerla tutta è composta da 13 pagine.

I ricercatori hanno costruito un dispositivo chiamato LeakyPick e costruito con un Raspberry Pi. Questi è composto da microfoni e monitora il traffico sulla rete. L’obiettivo è tentare di ragionare come uno speaker intelligente e capire cosa li attiva e quanto traffico scambiano con la rete.

C’è una piccola premessa da fare: tutti gli assistenti digitali, da Siri fino ad Alexa, si dovrebbero attivare solo se poniamo una parola prima del comando. Teoricamente il dispositivo si attiva solo se il machine learning rileva la parola designata, come “Hey Siri” o “OK Google”. Quindi i microfoni non scambiano dati se non c’è stata la registrazione della parola di attivazione.

Prendendo in considerazione otto dispositivi diversi, tracciando i dati di attivazione e scambio dati per 52 giorni, è stato scoperto che molti assistenti si attivano anche con parole differenti da quelle base.

Per esempio gli Echo, oltre che con la parola Alexa, si sono attivati anche con: Alissa, beletter, Elissa, lecter, baranca, lictor, Aleta, hiper, alexy, walesa, maloca, electic, lotor, volupe, annection, mixer e tante altre. I ricercatori ne hanno contato ben 89.

Comportamenti simili sono stati rilevati anche negli altri assistenti come Google Assistant e Siri. La morale della favola è che gli assistenti non sono precisi e non si attivano solo con la parola stabilita dall’utente. Al momento non sappiamo se volontariamente oppure se si tratta di sistemi di machine learning non ancora perfetti.

Se volete cancellare tutte le registrazioni che Amazon ha su di voi con gli Echo trovate queste indicazioni in un articolo.

Leave a comment

Cosa ne pensi?