智能音箱安全与取证研究

doi:10.3969/j.issn.1671-1122.2022.10.015

信息网络安全 ›› 2022, Vol. 22 ›› Issue (10): 108-113.doi: 10.3969/j.issn.1671-1122.2022.10.015

智能音箱安全与取证研究

梁广俊¹^,², 辛建芳³(), 倪雪莉¹^,⁴, 马卓¹^,⁴

1.江苏警官学院计算机信息与网络安全系，南京 210031
2.南京邮电大学射频集成与微组装技术国家地方联合工程实验室，南京 210003
3.南京铁道职业技术学院智能工程学院，南京 210031
4.江苏省电子数据取证分析工程研究中心，南京 210031

收稿日期:2022-07-20 出版日期:2022-10-10 发布日期:2022-11-15
通讯作者: 辛建芳 E-mail:xinjfang@163.com
作者简介:梁广俊（1982—），男，安徽，讲师，博士，主要研究方向为电子数据取证、网络空间安全|辛建芳（1981—），女，山西，讲师，博士，主要研究方向为无线通信、物联网安全|倪雪莉（1990—），女，江苏，讲师，硕士，主要研究方向为电子数据取证、网络空间安全|马卓（1993—），女，山西，讲师，博士，主要研究方向为隐私保护、网络空间安全
基金资助:
国家自然科学基金(62202209);江苏省高等学校自然科学研究重大项目(20KJA520004);江苏省公安厅科技研究项目(2021LX009);江苏省公安厅科技研究项目(2021KX011);江苏警官学院高层次引进人才科研启动项目(JSPI19GKZL407);南京邮电大学射频集成与微组装技术国家地方联合工程实验室开放课题(KFJJ20200201)

Research on Smart Speaker Security and Forensics

LIANG Guangjun¹^,², XIN Jianfang³(), NI Xueli¹^,⁴, MA Zhuo¹^,⁴

1. Department of Computer Information and Cyber Security, Jiangsu Police Institute, Nanjing 210031, China
2. National and Local Joint Engineering Laboratory of Radio Frequency Integration and Micro Assembly Technology, Nanjing University of Posts and Telecommunications, Nanjing 210003, China
3. School of Intelligent Engineering, Nanjing Railway Vocational and Technical College, Nanjing 210031, China
4. Jiangsu Electronic Data Forensics and Analysis Engineering Research Center, Nanjing 210031, China

Received:2022-07-20 Online:2022-10-10 Published:2022-11-15
Contact: XIN Jianfang E-mail:xinjfang@163.com

摘要/Abstract

摘要：

文章首先分析了智能音箱的组成与原理和智能音箱的隐私与安全问题，并针对智能音箱的3种攻击形式及其防御方法进行研究；然后设计一个基于云—网—端的智能音箱生态系统取证框架，并给出了智能音箱取证流程，包括设备端取证、网络取证和云取证；最后采用手机端和云端两种取证方式进行验证。实验结果表明，该模型安全有效，可以准确获得智能音箱中的用户数据。

关键词: 智能音箱, 取证, 隐私保护, 智能音箱安全

Abstract:

This article first analyzed the composition and principle of smart speakers. On this basis, the privacy and security issues of smart speakers were discussed, focusing on three types of attacks and their defense methods on smart speakers. Then, a smart speaker ecosystem evidence collection framework based on the cloud-net-end was proposed, and a smart speaker evidence collection analysis model was further proposed. This model includes device-side forensics, network forensics and cloud forensics. Finally, the mobile phone and the cloud were used for verification. The analysis results show that the built model is safe and effective, which can accurately obtain the user data in the smart speaker.

Key words: smart speaker, forensics, privacy protection, smart speaker security

中图分类号:

TP309

梁广俊, 辛建芳, 倪雪莉, 马卓. 智能音箱安全与取证研究[J]. 信息网络安全, 2022, 22(10): 108-113.

LIANG Guangjun, XIN Jianfang, NI Xueli, MA Zhuo. Research on Smart Speaker Security and Forensics[J]. Netinfo Security, 2022, 22(10): 108-113.

图/表 7

图1

图2

图3

表1

图4

图5

表2

参考文献 15

[1]	NOVAKOVIC J. Speaker Identification in Smart Environments with Multilayer Perceptron[C]// IEEE. The 19thTelecommunications Forum Proceedings of Papers(TELFOR). New York: IEEE, 2011: 1418-1421.
[2]	TSAI W, LIN J, MA C, et al. Speaker Identification for Personalized Smart TVs[C]// IEEE. International Conference on Consumer Electronics. New York: IEEE, 2016: 1-2.
[3]	BISIO I, GARIBOTTO C, SCIARRONE A, et al. Performance Analysis of Smart Audio Pre-Processing for Noise-Robust Text-Independent Speaker Recognition[C]// IEEE. Global Conference on Signal and Information Processing(GlobalSIP). New York: IEEE, 2017: 848-852.
[4]	BISIO I, GARIBOTTO C, GRATTAROLA A, et al. Smart and Robust Speaker Recognition for Context-Aware in-Vehicle Applications[J]. IEEE Transactions on Vehicular Technology, 2018, 67(9): 8808-8821.
[5]	CHO K, ROH J, HAN Y, et al. Real-Time Speaker Recognition System Using Multi-Stream I-Vectors for AI Assistant[C]// IEEE. International Conference on Consumer Electronics(ICCE). New York: IEEE, 2018: 1-4.
[6]	OUAMOUR S, SAYOUD H. Automatic Speaker Localization Based on Speaker Identification-a Smart Room Application[C]// IEEE. International Conference on Information and Communication Technology and Accessibility(ICTA). New York: IEEE, 2013: 1-5.
[7]	DAI Ximing, LOU Wenzhong, LIU Peng, et al. Speaker Tracking Based on Microphone Cross Arry in the Smart Conference System[C]// IEEE. International Conference on Consumer Electronics. New York: IEEE, 2014: 1-4.
[8]	MUN S, SHON S, KIM W, et al. Robust Speaker Direction Estimation with Microphone Array Using NMF for Smart TV Interaction[C]// IEEE. International Conference on Consumer Electronics(ICCE). New York: IEEE, 2015: 112-113.
[9]	RAHAMAN A, KIM B. AI Speaker: A Scope of Utilizing Sub-Wavelength Directional Sensing of Bio-Inspired MEMS Directional Microphone[C]// IEEE. 2020 IEEE SENSORS. New York: IEEE, 2020: 1-4.
[10]	WANG Mingshan, SIRLAPU A, KWASNIEWWSKA A, et al. Speaker Recognition Using Convolutional Neural Network with Minimal Training Data for Smart Home Solutions[C]// IEEE. The 11th International Conference on Human System Interaction(HSI). New York: IEEE, 2018: 139-145.
[11]	PARK C, CHOI J, SUNG E, et al. Are You Hearing or Listening? The Effect of Task Performance in Verbal Behavior with Smart Speaker[C]// IEEE. International Conference on Intelligent Robots and Systems(IROS). New York: IEEE, 2019: 319-324.
[12]	KALMAR G. Smart Speaker: Suspicious Event Detection with Reverse Mode Speakers[C]// IEEE. The 42nd International Conference on Telecommunications and Signal Processing(TSP). New York: IEEE, 2019: 509-512.
[13]	FURUTA R, OCHIAI H, ESAKI H. Mitigating Privacy Leak by Injecting Unique Noise into the Traffic of Smart Speakers[C]// IEEE. International Conference on Smart Computing(SMARTCOMP). New York: IEEE, 2020: 452-457.
[14]	MADDALI V, LOONEY D, PATIL K. Detection of Calls From Smart Speaker Devices[C]// IEEE. The 25th International Conference on Pattern Recognition(ICPR). New York: IEEE, 2020: 10616-10621.
[15]	MUN H, LEE Y. Accelerating Smart Speaker Service with Content Prefetching and Local Control[C]// IEEE. The 17th Annual Consumer Communications & Networking Conference(CCNC). New York: IEEE, 2020: 1-6.

类型	攻击形式	防御手段
硬件攻击	端口	移除或禁用不必要的调试端口
	端口	使用安全的安卓ADB
	存储器	固件区域设置写保护
	手机	手机安全功能强化
	手机	删除不必要的语音命令
网络攻击	WiFi	不使用硬件编码钥匙
		应用TLS加密
		使用HTTP公钥
	RF	及时更新库和系统
软件攻击	系统和应用	加密固件
	系统和应用	固件代码签名
	语音识别	语音反馈
	语音识别	说话者识别

类型	名称
name	小度智能屏
cuid	8T2103537EAA5D59
clientId	65s5aomn6IGGzA2Pt2LvuPS3MI1nRijl（加密）
DeviceVersion	1.45.5.01090201R-X8-e4b33e8
duerNumber	133503710

智能音箱安全与取证研究

Research on Smart Speaker Security and Forensics

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	于晶, 袁曙光, 袁煜琳, 陈驰. 基于k匿名数据集的鲁棒性水印技术研究[J]. 信息网络安全, 2022, 22(9): 11-20.
[2]	张学旺, 刘宇帆. 可追踪身份的物联网感知层节点匿名认证方案[J]. 信息网络安全, 2022, 22(9): 55-62.
[3]	秦宝东, 余沛航, 郑东. 基于双陷门同态加密的决策树分类模型[J]. 信息网络安全, 2022, 22(7): 9-17.
[4]	陈彬杰, 魏福山, 顾纯祥. 基于KNN的具有隐私保护功能的区块链异常交易检测[J]. 信息网络安全, 2022, 23(3): 78-84.
[5]	高昌锋, 肖延辉, 田华伟. 基于多阶段渐进式神经网络的图像相机指纹提取算法[J]. 信息网络安全, 2022, 22(10): 15-23.
[6]	顾海艳, 蒋铜, 马卓, 朱季鹏. k-匿名改进算法及其在隐私保护中的应用研究[J]. 信息网络安全, 2022, 22(10): 52-58.
[7]	徐硕, 张睿, 夏辉. 基于数据属性修改的联邦学习隐私保护策略[J]. 信息网络安全, 2022, 22(1): 55-63.
[8]	路宏琳, 王利明, 杨婧. 一种新的参数掩盖联邦学习隐私保护方案[J]. 信息网络安全, 2021, 21(8): 26-34.
[9]	靳姝婷, 何泾沙, 朱娜斐, 潘世佳. 基于本体推理的隐私保护访问控制机制研究[J]. 信息网络安全, 2021, 21(8): 52-61.
[10]	黄子依, 秦玉海. 基于多特征识别的恶意挖矿网页检测及其取证研究[J]. 信息网络安全, 2021, 21(7): 87-94.
[11]	刘子昂, 黄缘缘, 马佳利, 周睿. 基于区块链的医疗数据滥用监控平台设计与实现[J]. 信息网络安全, 2021, 21(5): 58-66.
[12]	王健, 赵曼莉, 陈志浩, 石波. 基于假名的智能交通条件隐私保护认证协议[J]. 信息网络安全, 2021, 21(4): 49-61.
[13]	任航, 程相国, 张睿, 夏辉. 基于议价贝叶斯博弈模型的防欺诈策略[J]. 信息网络安全, 2021, 21(4): 81-88.
[14]	周由胜, 王明, 刘媛妮. 支持区间查询的基于位置服务外包数据隐私保护方案[J]. 信息网络安全, 2021, 21(3): 26-36.
[15]	路宏琳, 王利明. 面向用户的支持用户掉线的联邦学习数据隐私保护方法[J]. 信息网络安全, 2021, 21(3): 64-71.