Взлом Amazon Echo и Google Home для защиты приватности
Специалисты по безопасности скептически относятся к понятиям «умный дом» и «интернет вещей». Производители норовят собрать побольше данных о пользователях, что чревато утечками. Недавно Amazon отправила по неверному адресу 1700 разговоров одного пользователя с домашним помощником Alexa.
Это единичный случай, но Amazon сохраняет аудиозаписи на своих серверах, как и Google. Домашний помощник вроде Amazon Echo и Google Home — это полноценный жучок, который пользователь сам устанавливает в доме, добровольно соглашаясь на прослушку. Пока нет доказательств, что такие устройства ведут запись без произнесения слова-триггера, но технически ничто не мешает им это делать.
Project Alias призван изменить положение вещей и вернуть контроль людям.
Project Alias — технологический эквивалент грибка-паразита, который живёт на чужом теле. И это очень полезный «паразит», потому что он выступает защитником для своего истинного хозяина, то есть человека. Alias блокирует передачу информации в адрес корпораций Amazon и Google, заглушая микрофоны хоста.
Инструкция по сборке опубликована на сайте Instructables, а программный код выложен на Github.
Для установки понадобятся:
- одноплатный компьютер с операционной системой Raspbian, достаточно Raspberry Pi A+;
- подключаемый модуль ReSpeaker 2-Mics Pi HAT с микрофонами;
- динамики Tiny Speaker 16mm;
- карта Micro SD, аудиокабель, провода и четыре шурупа;
- доступ к 3D-принтеру для печати крышки и держателя.
В сети опубликованы 3D-модели крышки для Google Home (stl) и Amazon Echo (stl), а также 3D-модель держателя динамиков (stl).
Следующий этап — сборка Alias. Она включает в себя подключение динамиков к модулю ReSpeaker и подключение питания 5V к Raspberry Pi (припой прямо на GPIO).
После сборки начинается программная часть:
- Скачать последнюю версию Raspbian на micro SD.
Скопировать файлы ssh и wpa_supplicant.conf из папки проекта, отредактировать последний в соответствии со своими настройками WiFi.
- Установить звуковой драйвер для ReSpeaker.
cd && git clone https://github.com/respeaker/seeed-voicecard.git cd seeed-voicecard && sudo ./install.sh - Установить Tensorflow и Keras.
sudo apt-get install python3-dev python3-pip git libatlas-base-dev sudo pip3 install tensorflow keras - Установить остальные необходимые модули.
sudo apt-get install python3-numpy python3-spidev python-h5py sudo apt-get install python3-pyaudio libsdl-ttf2.0-0 python3-pygame sudo pip3 install flask flask_socketio python_speech_features - Клонировать проект Alias.
git clone https://github.com/bjoernkarmann/project_alias.git - Установить загрузочный скрипт и перезагрузить Raspberry Pi.
Затем нужно обучить Alias распознавать своё имя, оно может быть произвольным (любой звук менее 2 с). Разработчики пишут, что достаточно 4−6 раз записать имя на телефон и нажать кнопку Train Alias.
При желании, потом имя можно будет поменять.
И это всё. В дальнейшем Raspberry Pi самостоятельно выполняет распознавание речи, а голосовой помощник больше не реагирует на стандартное имя (например, Алекса) и не отправляет никаких данных в облако Google/Amazon.
Авторы проекта — датские разработчики Бьорн Карманн и Торе Кнудсен.
Производители таких гаджетов считают покупателя просто пользователем продукта, а не истинным владельцем. Возможно, они попытаются через юристов запретить модификацию гаджетов, считая их своей интеллектуальной собственностью. Но согласно законодательству многих стран купленный товар становится полной собственностью покупателя, и он имеет право делать с ним что угодно.
Глядя на этот проект, возникает вопрос:, а зачем вообще покупать Amazon Echo и Google Home, если распознавание речи выполняется на Raspberry Pi с Tensorflow и Keras? Разве что в качестве подставки…
Присоединяйтесь сегодня к множеству разработчиков и инноваторов в сфере интернета вещей Управляйте различными IoT-устройствами на основе PKI с решениями от GlobalSign.
