亞馬遜Alexa沒有啟動Echo的情況下竟然聽見類似「巫婆」的詭異笑聲,背後凸顯哪些隱憂?

亞馬遜Alexa莫名發出詭異笑聲,背後凸顯哪些隱憂?

要喚醒亞馬遜非常受歡迎的智慧喇叭Echo,必須說出喚醒詞「Alexa」才能啟動,不過最近卻有用戶反應,在沒有啟動Echo的情況下竟然聽見類似「巫婆」的詭異笑聲,讓獨自在家的用戶嚇到魂飛魄散。

亞馬遜透過聲明證實這項情況,並表示已透過軟體更新修復,不過這起事件也讓許多人擔心智慧助理的隱私性,Google將在三月中旬推出的Android P就有設置類似的保護機制。

Echo發出女人笑聲,用戶在家嚇傻

不只Echo出包,早在去年10月,Google的智慧喇叭 Google Home Mini,也傳出設計缺陷,,並將音檔回傳Google伺服器,雖然後來Google祭出修復措施,但除了隱私疑慮也讓人覺得有些毛骨悚然。

類似的情況發生在Echo身上,過去幾天,許多用戶在社群媒體上反映,在沒有喚醒Alexa的情況下,Echo會自己發出類似「巫婆」的詭異的笑聲。其中一名用戶就指出,當他要指示Alexa關掉家中電燈,卻聽到女人的笑聲;也有人回報Alexa在播放音樂或執行其他任務時,也會出現詭異的笑聲,讓許多獨自在家的用戶感到相當驚嚇。

根據Twitter上一段影片,一名用戶將Echo Dot與JBL藍牙音響連接使用,他表示Dot是放在主臥室,大約在晚上10點左右,聽到兩次女人的笑聲。這名用戶解釋,先前他曾經讓Alexa笑過,因此他認為笑聲比較類機器發出的聲音,並非真人的笑聲。

聲控裝置如何不侵犯隱私?將是一大挑戰

目前這類狀況大多發生在Echo以及Echo Dot上, 亞馬遜在周三聲明中證實此情況,並表示正在著手修復 。

雖然整起事件乍看之下像是裝置故障,但也有可能是Echo太過敏感誤解了指令,以為是用戶要他發出笑聲;先前就曾傳出因為Echo麥克風太過敏感,電視新聞主播的聲音意外觸發Echo,導致、成為等新聞。

亞馬遜並沒有解釋為什麼Echo會自己發出怪聲,但表示目前已發布軟體更新修復這項問題,會禁掉「Alexa, laugh(Alexa, 笑吧)」這個詞,改成「Alexa, can you laugh?(Alexa,你可以笑嗎?)」,表示後者比較不會出現誤報的狀況,也會將收到指令後的反應改成「Sure, I can laugh(是啊,我可以笑)」,而不是直接發出笑聲。

聲控裝置未來將會是一般家庭中常見的裝置,如何讓產品擺放在家中又不侵犯隱私,將成為一大挑戰。 

智慧聲控裝置未來將會是一般家庭中常見的裝置,如何讓產品擺放在家中又不侵犯隱私,將成為一大挑戰,先前亞馬遜曾表示,只有當用戶說出「Alexa」將機器喚醒時,Echo才會抓取聲音並上傳至雲端,且用戶也能由Echo頂端藍燈是否亮著來判斷Echo有沒有在錄音,同時用戶也能透過設定自行決定存於雲端的音檔是否要刪除。

這樣的情況就類似許多民眾會將筆電的鏡頭用膠帶遮住,避免被駭客遠端監控一樣,面對科技產品,多一分自覺與警覺絕對不是壞事。將在今年3月中旬推出的Android P就因應了這樣的狀況,將會嚴格控制App在背景的裝置存取權限,將具備「限制麥克風、相機以及閒置App的感應器存取」功能,來避免用戶隱私遭到侵犯。

Amazon Echo發出莫名笑聲嚇壞不少用戶

近日發生多起Amazon Echo智慧喇叭的語音助理Alexa沒來由傳出女性笑聲,嚇壞Echo用戶。所幸Amazon已經迅速修復問題。 

美國地方媒體引述一名Echo用戶貼文,該用戶透過Alexa關掉室內燈,卻一直關不掉,在用戶下了第三次指令後,Alexa忽然停止回應而發出「邪惡」笑聲。他表示那聲音不是Alexa原本的聲音,比較像是真人笑聲。而這也不是唯一個案,有人反映他的Echo Dot在沒有人下指令時忽然大笑,還有人錄下Echo莫名其妙發出令人毛骨悚然的笑聲

Echo/Alexa嚇壞用戶的情形其實頗為普遍,原因可能出在Echo誤聽指令而發出令人害怕的回應。Amazon對彭博證實, 在極少數情況下,Echo會將用戶指令誤聽成「Alexa,笑」的指令而發出笑聲。

Amazon已經發佈Echo的軟體更新解決,使Alexa會在聽到較長的指令「Alexa,你可以笑一下嗎(Can you laugh)?」的指令才做出回應。而Alexa的回應也從單純的笑聲前面加上一句話:「當然,我可以笑一下(Sure, I can laugh)」,以免再嚇到用戶。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Alexa跟進Google Assistant,開始支援家庭廣播功能

Amazon在上周發表了Alexa Announcements功能,讓家中基於Alexa的Echo裝置能夠進行廣播,Google Assistant已於去年11月擁有了類似的功能。

Amazon上周陸續把Alexa Announcements功能部署於美國與加拿大的Echo裝置上,涵蓋 Echo、Echo Plus、Echo Dot、Echo Show與Echo Spot。

Echo用戶只要說出「Alexa, announce …」、「Alexa, tell everyone…」或「Alexa, broadcast…」,就能把指令傳送到家中的每個Echo裝置上,例如叫大家「吃飯了!」或是「該出門了!」。

目前Alexa Announcements只支援Amazon自家的Echo裝置,但正在打造可供第三方數位喇叭整合的產品。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Alexa遭爆有隱私漏洞,可能成為駭客監聽用戶的幫手

資安公司Checkmarx揭露,Amazon的語音助理Alexa存在隱私洩漏的漏洞,可讓駭客在用戶不知不覺的情況下監聽使用者的日常對話,不過所幸的是,Amazon已經與Checkmarx合作,Alexa應用程式認證程序現在已經可以偵測並阻擋惡意竊聽程式。

研究人員在Alexa上實現,監聽並記錄使用者的對話功能。Checkmarx提到,其實Alexa啟動並完成任務的流程,遵循了一套嚴謹的腳本,不只動作有限,連收音的時機以及預期收到回應的句子,都需要符合預先定義的結構,但是仍然有些空隙讓駭客有機可乘。

駭客能在使用者未發現的情況下,於使用者啟用Alexa後,偷偷記錄其收到的語音。而駭客要進入這個流程,需從Alexa被喚醒開始,Checkmarx在一款計算機App中加入了惡意程式碼,只要使用這款App就能完成竊聽的任務。

Alexa會在聽到使用者呼叫Alexa後啟動,但隨即會在完成使用者命令後關閉,但是當Alexa預期還會收到來自使用者的指令,則會繼續開啟麥克風。這個情況發生在類似使用者設定鬧鐘的時候,當使用者告知Alexa在9點的時候設定鬧鐘,Alexa則會繼續反問是早上還是下午,但是當使用者給予明確指令,在早上9點設定鬧鐘,Alexa則會在設置完成後關閉。

因此駭客可以讓惡意App於第一次回覆完預期回應後,繼續維持Alexa啟用,因為這屬於正常的程序中,假裝還要繼續接受使用者的指令,但是Alexa的提示功能會要求App開發者,提供一字串變數,告訴使用者還有命令需要完成,不過駭客只要給一個空字串,Alexa便不會發出聲音,而此時系統仍會處於啟動狀態。

而這個方法應用在Checkmarx的計算機App,當該App回答完使用者的數學計算答案後,便能靠著假裝等待使用者的回應,並讓Alexa的語音提示保持靜音,達成讓Alexa竊聽的目的。不過,駭客還需要解決一個問題,Alexa的應用程式所接受的命令都是預先定義好的,過長無法理解的句子無法作為應用程式的輸入。

在設定鬧鐘的例子,設定鬧鐘的插槽語句可能被配置成「{時間}設定鬧鐘」,{時間}便是能接受使用者輸入的插槽,但鬧鐘的應用程式就只能接受數字做為時間命令,當Alexa收到的句子不符合預先定義的結構,就不會被接受。而Checkmarx建立了一個插槽語句列表,其包含的格式能夠符合任何單詞以及任何長度句子。

駭客克服了以上這些困難後,便能讓Alexa開始竊聽使用者的對話,但是有一項功能是駭客無法控制的,那就是Amazon Echo裝置上的指示燈,當使用者查覺到指示燈一直亮著,便能知道有問題發生。Checkmarx提到,現在有不少裝置都有安裝Alexa,但卻不能保證都有明顯的提示燈。

Amazon則在Checkmarx通報此漏洞後,互相合作並修補了該問題,現在應用程式認證程序會適當的處理空提示以及非典型的長對話。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏