IoT安全噩夢：Skill Squatting

聯網設備快速增殖，物聯網(IoT)技術迅速超越了基本聯網裝置和可穿戴設備的範疇，語音處理等更復雜的互動式功能開始冒頭，智能音箱之類聲控設備迎來極大增長。

Adobe Analytics 的調查研究顯示：2018年，受訪消費者中32%擁有智能音箱，上年同期的比例是28%。語音助手產品的採用率甚至超過了智能手機和平板電腦的——事實上，有人預測：到2020年，全球將有2.25億智能音箱走入消費者家中。

智能音箱蓬勃發展

智能音箱市場膨脹的同時，我們不得不考慮這些設備走入家庭的潛在安全影響。一個不太為人所知的威脅就是“Skill Squatting ”（譯為：技能偷佔），該威脅很可能發展成現實網絡安全問題。

語音助手驅動的設備依賴“技能”，或者說指示助手執行任務的聲音指令組合。當該用戶通過短語下達聲音指令時，設備註冊該指令並確定用戶想要激活的技能。從開啟客廳的燈盞，到往購物清單上添加商品，甚至直接購買這些商品——用戶下達的每一個指令都有相應的技能與之關聯。

每個智能助手都有能力在軟件小程序的驅動下變得更智能，可以自動執行處理進程。這些小程序會查詢指令，然後通過執行一系列相關技能來完成指令指示的任務。比如說，在廚房準備晚餐時可以指示智能音箱“播放晚餐音樂”，音箱便會找到相應歌單，激活距離最近的揚聲器開始播放。但要執行該指令，智能音箱必須先準確翻譯用戶的語音指示，再將該指令與用戶想要激活的特定技能相關聯。

去年9月，亞馬遜報告稱，開發人員已對超3,500個品牌推出了5萬多個Alexa技能。報告發布後的4個多月中肯定還有新的技能不斷添加到Alex技能庫中。

語音處理技術目前看起來似乎沒有侷限性，這一點既令人振奮，又使人擔憂。語言處理領域有些像是狂野西部時代，創新空間無限，但防護也幾乎沒有，用戶對相關風險的認知幾近為零。

同音異形字之殤

智能音箱錯接技能會發生什麼情況？通常也就是用戶萬般無奈，只好一遍遍重複自己想要執行的操作指令。然而，除了情緒上的沮喪和憤怒，智能音箱錯誤理解用戶指令能造成的後果更為可怕。

語音處理技術並不能總是正確翻譯指令。同音異形字或發音不清晰的指令常能引起錯誤解析。在亞馬遜Alexa平臺上測試過53.7萬條單字語音樣本後，伊利諾伊大學厄巴納-香檳分校(UIUC)的研究人員發現了27個可預測的錯誤。其中一些是同音異形字，比如“sale”和“sail”，但有些就帶有不同的語音結構了，比如“coal”和“call”，或者“dime”和“time”。

所有這些潛在錯誤將用戶暴露在了觸發意外指令的風險之中，也就給網絡罪犯開闢了一條新的攻擊途徑。惡意黑客可以盯準可預測錯誤，寄希望於重定向指令到惡意技能，以便竊取口令信息、入侵家庭網絡，甚或將錄音發送至第三方。這就是所謂的技能偷佔( Skill Squatting )攻擊。

以“coal”和“call”為例：“call mom”(給媽媽打電話)是智能音箱常會收到的語音指令。黑客可以開發一條能被“coal mom”語音激活的技能。“coal mom”與“call mom”從意思上講完全不同，且“coal mom”不太可能作為合法指令註冊，但智能音箱很容易搞混二者，去執行黑客的惡意指令，然後連接回正確的技能，在此期間用戶毫無所覺。

UIUC研究團隊的測試中，27個可預測錯誤中有25個都至少能被偷佔成功一次——93%的成功率。

武器化

儘管尚未在實驗環境外發現此類攻擊，但我們很容易想象該攻擊的現實世界應用。過往經驗告訴我們，語音識別系統會犯錯，用戶家庭網絡訪問權會被錯誤地交給網絡罪犯。通過激活被偷佔的技能，惡意黑客甚至無需執行所請求的指令就能抽取用戶的賬戶、家庭網絡和口令信息。因為這些設備通常不帶屏幕且操作很快，被偷佔的技能可能激活太快以致用戶注意不到。與其他攻擊類似，網絡罪犯能利用人類行為及可預測錯誤劫持預定指令，將用戶導引向惡意技能。

雖然目前還沒出現WannaCry或熔斷/幽靈漏洞級別的大規模技能偷佔攻擊，不足以拉響警報，但與所有創新一樣，語音處理技術總會出現故障。網絡安全人員和消費者需認真對待IoT設備安全問題。只要想想近半數美國家庭擁有智能音箱，難免會對這一數字背後的大量網絡犯罪潛在受害者數量暗暗心驚。

Adobe Analytics 研究：

https://www.cmo.com/features/articles/2018/9/7/adobe-2018-consumer-voice-survey.html#gs.2T8M5VOn

亞馬遜報告：

https://developer.amazon.com/blogs/alexa/post/85354e2f-2007-41c6-b946-5a73784bc5f3/ifa-2018-alexa-devices-continue-expansion-into-new-categories-and-use-cases

UIUC發現：

https://www.usenix.org/conference/usenixsecurity18/presentation/kumar

相關閱讀

增強IoT安全和可見性的7種工具

IoT安全風險：我們的日常生活就是攻擊面

萬億市場的IoT市場 這是一場席捲全球的海嘯