Взлом Amazon Echo и Google Home для защиты приватности
Производители норовят собрать побольше данных о пользователях, что чревато утечками. Специалисты по безопасности скептически относятся к понятиям «умный дом» и «интернет вещей». Недавно Amazon отправила по неверному адресу 1700 разговоров одного пользователя с домашним помощником Alexa.
Домашний помощник вроде Amazon Echo и Google Home — это полноценный жучок, который пользователь сам устанавливает в доме, добровольно соглашаясь на прослушку. Это единичный случай, но Amazon сохраняет аудиозаписи на своих серверах, как и Google. Пока нет доказательств, что такие устройства ведут запись без произнесения слова-триггера, но технически ничто не мешает им это делать.
И это очень полезный «паразит», потому что он выступает защитником для своего истинного хозяина, то есть человека. Project Alias призван изменить положение вещей и вернуть контроль людям.
Project Alias — технологический эквивалент грибка-паразита, который живёт на чужом теле. Alias блокирует передачу информации в адрес корпораций Amazon и Google, заглушая микрофоны хоста.
Инструкция по сборке опубликована на сайте Instructables, а программный код выложен на Github.
Для установки понадобятся:
- одноплатный компьютер с операционной системой Raspbian, достаточно Raspberry Pi A+;
- подключаемый модуль ReSpeaker 2-Mics Pi HAT с микрофонами;
- динамики Tiny Speaker 16mm;
- карта Micro SD, аудиокабель, провода и четыре шурупа;
- доступ к 3D-принтеру для печати крышки и держателя.
В сети опубликованы 3D-модели крышки для Google Home (stl) и Amazon Echo (stl), а также 3D-модель держателя динамиков (stl).
Она включает в себя подключение динамиков к модулю ReSpeaker и подключение питания 5V к Raspberry Pi (припой прямо на GPIO). Следующий этап — сборка Alias.
После сборки начинается программная часть:
- Скачать последнюю версию Raspbian на micro SD.
Скопировать файлы ssh и wpa_supplicant.conf из папки проекта, отредактировать последний в соответствии со своими настройками WiFi.
- Установить звуковой драйвер для ReSpeaker.
cd && git clone https://github.com/respeaker/seeed-voicecard.git
cd seeed-voicecard && sudo ./install.sh - Установить Tensorflow и Keras.
sudo apt-get install python3-dev python3-pip git libatlas-base-dev
sudo pip3 install tensorflow keras - Установить остальные необходимые модули.
sudo apt-get install python3-numpy python3-spidev python-h5py
sudo apt-get install python3-pyaudio libsdl-ttf2.0-0 python3-pygame
sudo pip3 install flask flask_socketio python_speech_features - Клонировать проект Alias.
git clone https://github.com/bjoernkarmann/project_alias.git
- Установить загрузочный скрипт и перезагрузить Raspberry Pi.
Затем нужно обучить Alias распознавать своё имя, оно может быть произвольным (любой звук менее 2 с). Разработчики пишут, что достаточно 4−6 раз записать имя на телефон и нажать кнопку Train Alias.
При желании, потом имя можно будет поменять.
В дальнейшем Raspberry Pi самостоятельно выполняет распознавание речи, а голосовой помощник больше не реагирует на стандартное имя (например, Алекса) и не отправляет никаких данных в облако Google/Amazon. И это всё.
Авторы проекта — датские разработчики Бьорн Карманн и Торе Кнудсен.
Возможно, они попытаются через юристов запретить модификацию гаджетов, считая их своей интеллектуальной собственностью. Производители таких гаджетов считают покупателя просто пользователем продукта, а не истинным владельцем. Но согласно законодательству многих стран купленный товар становится полной собственностью покупателя, и он имеет право делать с ним что угодно.
Разве что в качестве подставки… Глядя на этот проект, возникает вопрос: а зачем вообще покупать Amazon Echo и Google Home, если распознавание речи выполняется на Raspberry Pi с Tensorflow и Keras?
Присоединяйтесь сегодня к множеству разработчиков и инноваторов в сфере интернета вещей Управляйте различными IoT-устройствами на основе PKI с решениями от GlobalSign.