Хабрахабр

Взлом Amazon Echo и Google Home для защиты приватности

Производители норовят собрать побольше данных о пользователях, что чревато утечками. Специалисты по безопасности скептически относятся к понятиям «умный дом» и «интернет вещей». Недавно Amazon отправила по неверному адресу 1700 разговоров одного пользователя с домашним помощником Alexa.

Домашний помощник вроде Amazon Echo и Google Home — это полноценный жучок, который пользователь сам устанавливает в доме, добровольно соглашаясь на прослушку. Это единичный случай, но Amazon сохраняет аудиозаписи на своих серверах, как и Google. Пока нет доказательств, что такие устройства ведут запись без произнесения слова-триггера, но технически ничто не мешает им это делать.

И это очень полезный «паразит», потому что он выступает защитником для своего истинного хозяина, то есть человека. Project Alias призван изменить положение вещей и вернуть контроль людям.
Project Alias — технологический эквивалент грибка-паразита, который живёт на чужом теле. Alias блокирует передачу информации в адрес корпораций Amazon и Google, заглушая микрофоны хоста.

Инструкция по сборке опубликована на сайте Instructables, а программный код выложен на Github.

Для установки понадобятся:

  • одноплатный компьютер с операционной системой Raspbian, достаточно Raspberry Pi A+;
  • подключаемый модуль ReSpeaker 2-Mics Pi HAT с микрофонами;
  • динамики Tiny Speaker 16mm;
  • карта Micro SD, аудиокабель, провода и четыре шурупа;
  • доступ к 3D-принтеру для печати крышки и держателя.

В сети опубликованы 3D-модели крышки для Google Home (stl) и Amazon Echo (stl), а также 3D-модель держателя динамиков (stl).

Она включает в себя подключение динамиков к модулю ReSpeaker и подключение питания 5V к Raspberry Pi (припой прямо на GPIO). Следующий этап — сборка Alias.

После сборки начинается программная часть:

  1. Скачать последнюю версию Raspbian на micro SD.

    Скопировать файлы ssh и wpa_supplicant.conf из папки проекта, отредактировать последний в соответствии со своими настройками WiFi.

  2. Установить звуковой драйвер для ReSpeaker.

    cd && git clone https://github.com/respeaker/seeed-voicecard.git
    cd seeed-voicecard && sudo ./install.sh

  3. Установить Tensorflow и Keras.

    sudo apt-get install python3-dev python3-pip git libatlas-base-dev
    sudo pip3 install tensorflow keras

  4. Установить остальные необходимые модули.

    sudo apt-get install python3-numpy python3-spidev python-h5py
    sudo apt-get install python3-pyaudio libsdl-ttf2.0-0 python3-pygame
    sudo pip3 install flask flask_socketio python_speech_features

  5. Клонировать проект Alias.

    git clone https://github.com/bjoernkarmann/project_alias.git

  6. Установить загрузочный скрипт и перезагрузить Raspberry Pi.

Затем нужно обучить Alias распознавать своё имя, оно может быть произвольным (любой звук менее 2 с). Разработчики пишут, что достаточно 4−6 раз записать имя на телефон и нажать кнопку Train Alias.

При желании, потом имя можно будет поменять.

В дальнейшем Raspberry Pi самостоятельно выполняет распознавание речи, а голосовой помощник больше не реагирует на стандартное имя (например, Алекса) и не отправляет никаких данных в облако Google/Amazon. И это всё.

Авторы проекта — датские разработчики Бьорн Карманн и Торе Кнудсен.

Возможно, они попытаются через юристов запретить модификацию гаджетов, считая их своей интеллектуальной собственностью. Производители таких гаджетов считают покупателя просто пользователем продукта, а не истинным владельцем. Но согласно законодательству многих стран купленный товар становится полной собственностью покупателя, и он имеет право делать с ним что угодно.

Разве что в качестве подставки… Глядя на этот проект, возникает вопрос: а зачем вообще покупать Amazon Echo и Google Home, если распознавание речи выполняется на Raspberry Pi с Tensorflow и Keras?

Присоединяйтесь сегодня к множеству разработчиков и инноваторов в сфере интернета вещей Управляйте различными IoT-устройствами на основе PKI с решениями от GlobalSign.

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»