В конце октября 2017 года Amazon запустил сервис Amazon Key, который позволяет пускать курьеров компании в дом в отсутствии владельца за счет электронного замка и камеры наблюдения. Теперь исследователи в области компьютерной безопасности из компании Rhino Security Labs продемонстрировали уязвимости системы, позволяющие злоумышленникам проникнуть в дом, и при это не быть замеченными камерой, сообщает издание Wired.
Amazon является одним из крупнейших онлайн-ритейлеров в мире и нередко экспериментриует с новыми технологиями для доставки посылок. Например, в прошлом году компания запустила тестовую доставку с помощью дронов. Одна из главных проблем при доставке заключается в том, что клиент не всегда может ждать курьера дома или принять посылку на работе, поэтому в 2015 году Amazon запустил пилотный проект доставки товаров в багажник припаркованного автомобиля.
Недавно компания запустила новый проект для решения этой проблемы — сервис Amazon Key. Он позволяет курьерам компании попасть в дом в отсутствие хозяина, чтобы оставить посылку внутри. Для этого клиенту необходимо установить электронный замок и специальную камеру наблюдения внутри дома, которая одновременно является центральным элементом системы, передающим сигналы к замку в Amazon и обратно. После того, как курьер подошел к двери, он запрашивает разрешение сервера открыть дверь. Если сервер удостоверился, что курьер должен доставить товар в этот дом и в это время, он разрешает открыть дверь и запускает запись на камеру. При этом пользователь получает на смартфоне уведомление об открытии двери и видеозапись с действиями курьера.
Поскольку система позволяет разблокировать дверь без физического доступа, ей заинтересовались не только клиенты, но и хакеры. Специалисты по компьютерной безопасности из компании Rhino Security Labs продемонстрировали атаку на эту систему. В обоих случаях они использовали пакетный инжектор aireplay-ng, с помощью которого они постоянно посылали на камеру команду деавторизации, которая «выбивает» устройство из сети Wi-Fi. Главная опасность заключается в том, что при этом камера показывает пользователю не отсутствие сигнала, а последний кадр, из-за чего он будет уверен, что дверь закрыта. Поскольку замок подключен к интернету не самостоятельно, а через камеру, он также не будет работать пока запущен скрипт с командой деаторизации.
Этими особенностями и воспользовались исследователи. Они предложили два варианта атаки. В первом в роли злоумышленника выступал курьер, который после доставки выходил из дома, но не блокировал дверь, а запускал скрипт, и во время бездействия камеры незаметно возвращался в дом и блокировал дверь чтобы хозяин ничего не заподозрил. Во втором варианте атаки злоумышленником является сторонний человек. Во время закрытия двери курьером он запускает скрипт. Несмотря на то, что курьер нажимает кнопку блокировки, на самом деле из-за атаки ни камера ни замок не реагируют на команды, из-за чего злоумышленник может войти в дом, и после этого так же, как и в первом варианте прекратить атаку.
Amazon уже заявила, что работает над обновлением, которое будет оповещать пользователя, если камера не отвечает на запросы в течение небольшого времени. Кстати, недавно ошибка в обновлении прошивки умных замков привела к их массовому отключению.
Помимо уже работающих проектов у Amazon есть множество необычных патентов в области доставки. Например, компания предложила создавать воздушные склады на летательных аппаратах, которые будут служить гаванью для дронов, а также создавать аналогичные склады в высотных зданиях. Помимо этого у компании есть патент, описывающий концепцию зарядки дронов на фонарных столбах, патент на защиту дронов от хакеров и стрел, а также технологию сброса грузов с дронов.
Григорий Копиев
Она обучалась на библейских текстах
Компания Meta* выпустила языковую модель, которая понимает устную речь. Она распознает более 4000 языков и может разговаривать на 1107 из них. Meta считает, что модель поможет сохранить языковое разнообразие в мире. Статья опубликована на сайте компании, код модели доступен на гитхабе. Обычно модели распознавания речи обучаются на больших объемах данных: им требуются тысячи часов аудиозаписей. При этом каждой записи должен соответствовать текст, чтобы модель научилась сопоставлять звучащую и письменную речь. Такие большие датасеты можно собрать только для популярных языков, на которых говорит много людей. Всего в мире существует около 7000 языков, но современные системы распознавания речи поддерживают не более 200 из них. Команда инженеров из компании Meta под руководством Майкла Аули (Michael Auli) обучила большую модель для распознавания речи Massively Multilingual Speech (MMS), которая может общаться на 1107 языках и распознавать 4017. Нейросеть обучалась на религиозных записях. Исследователи собрали два датасета: один с аудиозаписями и соответствующими текстами и второй только с аудиозаписями. Первый датасет состоит из 55 тысяч аудиозаписей, на которых люди зачитывают вслух тексты из Нового Завета. Всего в Новом Завете 27 книг и 260 глав. Данные собирали из трех источников: Faith Comes By Hearing, GoTo.Bible и YouVersion. Во второй датасет попали 7,7 тысяч часов аудиозаписей с сайта Global Recordings Network: это религиозные песни, записи отрывков из Библии и других религиозных текстов. Для обучения использовали нейросеть архитектуры wav2vec 2.0. Сначала ее предобучили, чтобы она могла превращать аудиозаписи в векторные представления. Дело в том, что нейросети работают не с сырыми записями, а с векторами — наборами чисел. Поэтому нужен механизм для превращения аудиозаписей в вектора из чисел, причем похожие аудиозаписи должны быть представлены геометрически близкими векторами. Для получения векторных представлений можно использовать любые аудиозаписи, главное чтобы их было много. Поэтому ученые объединили второй религиозный датасет с другими большими аудиодатасетами, в том числе Multilingual Librispech, CommonVoice, VoxLingua-107, BABEL и VoxPopuli. Всего в выборку попала 491 тысяча часов аудиозаписей без текстов. После предобучения получилась готовая модель MMS. Затем авторы натренировали MMS превращать речь в текст, дообучив ее на первом религиозном датасете с аудиозаписями и текстами. В разных частях света распространены разные типы языков, поэтому авторы определили точность модели для языков с разных континентов. Она научилась распознавать речь на 1107 языках со средней точностью по континенту 97 процентов. Авторы также проверили качество распознавания речи на нерелигиозных аудиозаписях. MMS сравнили с лучшими моделями для распознавания речи Whisper от OpenAI и USM от Google на датасете FLEURS. MMS ошибалась в два раза меньше, чем Whisper и на 6 процентов меньше, чем USM. В задаче определения языка MMS оценивали на датасетах FLEURS, VoxLingua-107, BABEL и VoxPopuli, в которые входит до 107 языков. К предобученной модели приделали простой линейный слой-классификатор, который натренировали определять язык на аудиозаписи. Модель показала такое же качество, как и конкурентные модели. При увеличении числа распознаваемых языков до 4000 с помощью дообучения на религиозных датасетах, качество модели падает совсем немного, с 94 до 93 и с 84 до 80 процентов на разных датасетах. Также авторы оценили, насколько хорошо MMS генерирует речь на 1107 языках, которые она умеет превращать в текст. Для этого модель обучили на архитектуре VITS — на момент создания MMS эта нейросеть показывала лучшие результаты по генерации звучащей речи на трех языках: английском, португальском и французском. Авторы масштабировали ее до 1107 языков, но в отличие от других задач, обучали нейросеть для каждого языка по отдельности. Качество модели оценили на языках по континентам. Средняя точность генерации речи по континенту составила 98 процентов. Лучше всего модель говорит на европейских и южноамериканских языках, хуже всего — на африканских. Наконец, ученые проверили, не повлиял ли характер религиозных датасетов на качество модели. Для этого нейросеть обучили отдельно на религиозных текстах и на повседневной речи из датасета FLEURS. Затем каждая модель должна была преобразовать звучащую повседневную речь из датасета FLEURS в текст. Хотя в обучающей выборке MMS было много религиозных терминов, в текстах она использовала их ненамного (менее чем на процент) чаще, чем модель, обучения на нерелигиозном датасете. На графике показана частота религиозных терминов в обучающей выборке и при превращении речи в текст. Разница между двумя моделями почти не заметна, хотя и немного отличается для некоторых языков. Качество модели оценивали в трех экспериментах, но задач по пониманию и генерации звучащей речи существует гораздо больше. В работе не указано, насколько хорошо большая мультиязычная модель проявила бы себя в более сложных задачах, таких как перевод, определение темы высказывания или поиск ключевых слов. Хотя MMS работает с большим числом языков, чем конкурентные модели, она пока не понимает все 7000 языков мира. Ученые планируют добавить в модель более редкие языки с малым количеством носителей. Они считают, что это может помочь спасти исчезающие языки от вымирания. Кроме того, в данных недостаточно представлены диалекты разных языков. В даркнете тоже говорят на своем языке, вернее на сленге. Обычные языковые модели плохо его понимают. Южнокорейские ученые обучили нейросеть DarkBERT читать тексты из даркнета и выполнять по ним задачи, связанные с кибербезопасностью. *Деятельность компании Meta запрещена в России.