国外达人破解亚马逊Echo成监听设备 可远程窃听你发出的一切声音

数码科技

35人已加入

描述

  现在的“智能音箱”之所以称为智能,是因为它时时刻刻可以听到你说话。于是信息安全就是个大问题,之前亚马逊 Echo 已经出现了录音悄悄上传,后被作为凶杀案的新闻。

  援引Wired报道,国外破解达人已经成功破解亚马逊Echo,并且黑客可将其当作实时的麦克风来监听设备周围的声音。

  英国研究员 Mark Barnes 发现,在 2017 年之前生产的 Echo 音箱底部,去掉橡胶底座之后,扣开一个金属底板,可以找到一个用于出厂前调试的 18 针接口。Mark Barnes 制作了一个插头,把 Echo 连上了笔记本电脑和 SD 读卡器。

  

  他利用调试工具破解了 Echo 的系统,写进去了一个专用的引导程序。然后这台 Echo 所有听到的音频流都会自动转发到他的远程服务器上,同时这台 Echo 智能音箱的其他功能看上去一切正常。

  有了这个调试接口,其实做什么都可以:取决于你给 Echo 写进什么引导程序,可以把 Echo 变成攻击其他网络的中间节点,访问已经登陆的亚马逊账户。“其实干什么都可以”,Mark Barnes 说。

  其问题严重性在于成功破解之后,在没有说唤醒命令的情况下能实时执行用户下达的命令,此外还允许破解者远程恢复认证令牌和其他敏感数据。

  这不仅仅是个实验室里的想法。Echo 下方的这个接口虽然不是标准接口,没有现成的连接插头,但是别有用心的人可以通过简单的雕塑或者 3D 打印制作一个,一旦有所准备,黑掉一台 Echo 仅仅需要几分钟时间,没有操作痕迹,不会令人察觉。而且,软件更新不能修复这个问题,因为硬件接口依然存在。

  好消息是,这种攻击模式只能用在 2016 和 2015 年生产的 Echo 上,因为新出厂 Echo 已经取消了远程引导启动的功能,黑客没办法从外部加载自制的程序。但坏消息是,分析师数据显示,亚马逊可能已经卖出了 700 万个 Echo,它们中的绝大部分都是不安全的。

  你家里的 Echo没什么机会接触到陌生人,但公共或者经营场所的 Echo 就不一定了,比如酒店里配备的智能音箱们。酒店房间本来相当私密,但如果有人借着清扫房间这种漏洞百出的时间段黑掉了智能音箱,你在酒店里干了啥别人都一清二楚了。

  苹果在今年 WWDC 上预发布了新产品线,智能音箱 HomePod。苹果选择在产品做完之前预发布,显然是为了造势,加入这个智能音箱的热潮里面去。包括苹果在内,智能音箱越来越多,也越来越智能,厂商要考虑的安全漏洞也越来越多了。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分