黑客发现Amazon Echo设备中的漏洞,可能让任何人对您的对话发送垃圾邮件
分类:科技云 热度:

商圣科技08月15日消息:
一群安全研究人员揭露了Amazon Echo中的一个漏洞,该漏洞允许黑客秘密收听毫无戒心的用户的谈话 - 但前提是他们足够精明,能够进行攻击。
 
来自中国科技巨头腾讯的研究人员在一个名为“打破聪明的演讲者:我们正在倾听你”的演讲中解释了他们如何能够建立一个篡改的Echo扬声器并使用它来获取其他Echo设备。
 
研究人员已经通知亚马逊这个漏洞,该公司在7月份发布了补丁。 

来自腾讯刀片安全研究团队的黑客揭露了亚马逊Echo智能扬声器的一个缺陷,即允许某人偷偷窥探他人并播放随机声音
 
研究人员在DEF CON安全会议上发表的演讲中表示,经过几个月的研究,我们成功地利用Amazon Echo系统中的多个漏洞和[实现]远程窃听来打破Amazon Echo。有线。  
 
“当攻击[成功]时,我们可以控制Amazon Echo进行窃听,并通过网络将语音数据发送给攻击者。” 
 
首先,研究人员拆开了Echo扬声器并取下了闪存芯片。 

他们修改了芯片上的固件,然后将芯片重新焊接回Echo的主板。 
 
从那里,他们能够将篡改的Echo与另一个Echo扬声器放在同一局域网(LAN)上。 
 
Wired指出,研究人员使用亚马逊的Home Audio Daemon,该设备用于与同一WiFi连接上的其他Echo设备进行通信,以控制用户的扬声器。 
 
这意味着他们可以默默地记录对话,或者进行其他令人毛骨悚然的行为,比如播放随机声音。 
 
这次攻击标志着研究人员首次发现流行智能扬声器(如Amazon Echo)存在重大安全漏洞。 

此后,研究人员向亚马逊通报了安全漏洞,该公司表示已于7月份向用户发布了一个软件补丁。他们还指出,它需要访问物理Echo设备
 
然而,亚马逊和研究人员告诫说,所识别的方法非常复杂,并且可能对普通黑客的攻击具有挑战性。 
 
亚马逊发言人告诉连线,客户不需要采取任何行动,因为他们的设备已经自动更新了安全修复程序。 
 
“这个问题需要恶意行为者对设备进行物理访问,并能够修改设备硬件。”
 
不过,有些人指出,攻击可以在同一网络上使用多个Echos的区域进行,例如酒店。  
 
今年早些时候,加州大学伯克利分校的研究人员发现了一个漏洞,黑客可以通过将听不见的语音命令转换为录音来控制流行的语音助手,如Alexa,Siri和Google Assistant。 
 
秘密命令可以指示语音助理做各种事情,从拍照或发送文本消息,到启动网站和打电话。 


转载请注明: http://www.ygpy.net/kjy/2018/0814/1645.html
上一篇:Apple macOS漏洞通过单击为系统破坏铺平了道路 下一篇:Adobe修复了最新补丁更新中的关键代码执行缺陷
猜你喜欢
各种观点
热门排行
精彩图文