Как стать автором
Обновить
136.11

Взлом Amazon Echo и Google Home для защиты приватности

Время на прочтение3 мин
Количество просмотров24K


Специалисты по безопасности скептически относятся к понятиям «умный дом» и «интернет вещей». Производители норовят собрать побольше данных о пользователях, что чревато утечками. Недавно Amazon отправила по неверному адресу 1700 разговоров одного пользователя с домашним помощником Alexa.

Это единичный случай, но Amazon сохраняет аудиозаписи на своих серверах, как и Google. Домашний помощник вроде Amazon Echo и Google Home — это полноценный жучок, который пользователь сам устанавливает в доме, добровольно соглашаясь на прослушку. Пока нет доказательств, что такие устройства ведут запись без произнесения слова-триггера, но технически ничто не мешает им это делать.

Project Alias призван изменить положение вещей и вернуть контроль людям.

Project Alias — технологический эквивалент грибка-паразита, который живёт на чужом теле. И это очень полезный «паразит», потому что он выступает защитником для своего истинного хозяина, то есть человека. Alias блокирует передачу информации в адрес корпораций Amazon и Google, заглушая микрофоны хоста.



Инструкция по сборке опубликована на сайте Instructables, а программный код выложен на Github.

Для установки понадобятся:

  • одноплатный компьютер с операционной системой Raspbian, достаточно Raspberry Pi A+;
  • подключаемый модуль ReSpeaker 2-Mics Pi HAT с микрофонами;
  • динамики Tiny Speaker 16mm;
  • карта Micro SD, аудиокабель, провода и четыре шурупа;
  • доступ к 3D-принтеру для печати крышки и держателя.



В сети опубликованы 3D-модели крышки для Google Home (stl) и Amazon Echo (stl), а также 3D-модель держателя динамиков (stl).

Следующий этап — сборка Alias. Она включает в себя подключение динамиков к модулю ReSpeaker и подключение питания 5V к Raspberry Pi (припой прямо на GPIO).





После сборки начинается программная часть:

  1. Скачать последнюю версию Raspbian на micro SD.

    Скопировать файлы ssh и wpa_supplicant.conf из папки проекта, отредактировать последний в соответствии со своими настройками WiFi.

  2. Установить звуковой драйвер для ReSpeaker.

    cd && git clone https://github.com/respeaker/seeed-voicecard.git
    cd seeed-voicecard && sudo ./install.sh

  3. Установить Tensorflow и Keras.

    sudo apt-get install python3-dev python3-pip git libatlas-base-dev
    sudo pip3 install tensorflow keras 

  4. Установить остальные необходимые модули.

    sudo apt-get install python3-numpy python3-spidev python-h5py
    sudo apt-get install python3-pyaudio libsdl-ttf2.0-0 python3-pygame
    sudo pip3 install flask flask_socketio python_speech_features

  5. Клонировать проект Alias.

    git clone https://github.com/bjoernkarmann/project_alias.git

  6. Установить загрузочный скрипт и перезагрузить Raspberry Pi.

Затем нужно обучить Alias распознавать своё имя, оно может быть произвольным (любой звук менее 2 с). Разработчики пишут, что достаточно 4−6 раз записать имя на телефон и нажать кнопку Train Alias.



При желании, потом имя можно будет поменять.

И это всё. В дальнейшем Raspberry Pi самостоятельно выполняет распознавание речи, а голосовой помощник больше не реагирует на стандартное имя (например, Алекса) и не отправляет никаких данных в облако Google/Amazon.



Авторы проекта — датские разработчики Бьорн Карманн и Торе Кнудсен.

Производители таких гаджетов считают покупателя просто пользователем продукта, а не истинным владельцем. Возможно, они попытаются через юристов запретить модификацию гаджетов, считая их своей интеллектуальной собственностью. Но согласно законодательству многих стран купленный товар становится полной собственностью покупателя, и он имеет право делать с ним что угодно.

Глядя на этот проект, возникает вопрос: а зачем вообще покупать Amazon Echo и Google Home, если распознавание речи выполняется на Raspberry Pi с Tensorflow и Keras? Разве что в качестве подставки…



Присоединяйтесь сегодня к множеству разработчиков и инноваторов в сфере интернета вещей Управляйте различными IoT-устройствами на основе PKI с решениями от GlobalSign.
Теги:
Хабы:
Всего голосов 36: ↑36 и ↓0+36
Комментарии129

Публикации

Информация

Сайт
www.globalsign.com
Дата регистрации
Дата основания
1996
Численность
501–1 000 человек
Местоположение
Япония

Истории