当前您在:主页 > 智慧社区 > 小心!亚马逊的Echo可能被用作bug,如何处理它
小心!亚马逊的Echo可能被用作bug,如何处理它

分类:智慧社区 作者:微甄智能 保存时您 来源:网络
摘要:由于交互的需要,亚马逊Echo是总是在听人们说话,因此它也容易被偏执狂当成监听器

由于需要互动,亚马逊Echo总是倾听人们的声音,所以作为听众也很容易偏执。最近,一位安全研究人员的一项实验告诉我们,可爱的说话者和邪恶的听众之间没有明确的安全界限。只需几分钟的操作,黑客就可以将Echo转换为窃听式麦克风,而不会留下任何痕迹。有线报道介绍了实验,最后给大家最后的回应。

当心!亚马逊的Echo可能被利用为窃听器,如何应对

英国安全研究员Mark Barnes在实验室博客中详细介绍了在Amazon Echo中安装恶意软件的技术。实践证明,他的代码可以秘密地将音频传递给他自己的服务器。这项技术首先需要首先在Echo的物理对象上完成,而且仅限于2017年之前销售的Echo.Barnes警告说,对于2017年之前销售的产品,该漏洞无法通过软件修复,修改后的Echo也没有外观上有缺陷。

虽然这项技术的出现并没有让每个Echo用户都感到害怕,但它确实指出了Echo中的安全问题。随着销售额的增加,人们将携带Echo。越来越多的Echo留在酒店房间或办公室,用户无法关注它,为不关心的人留下了机会。

变换回声

当心!亚马逊的Echo可能被利用为窃听器,如何应对

“我们展示了一种根Echo技术,并把它变成了一个'bug'。”Barnes说他是英国贝辛斯托克MWR实验室的安全研究员。他的博客描述了他如何在Echo上安装自己的恶意软件,首先创建一个“root shell”,允许他通过互联网连接到被黑客入侵的Echo,最后“远程收听”Ehco的连续录音。

这种方法利用了2017年之前销售的Echo传统硬件安全漏洞。通过移除Echo的橡胶底座,您可以找到下面的一些金属垫,用于连接内部硬件。它们应该用于在出售之前测试和修复错误。例如,其中一个金属磁盘可以从SD卡读取数据。

Echo的金属垫分布

当心!亚马逊的Echo可能被利用为窃听器,如何应对

Barnes然后通过焊接连接两个小金属盘,一个连接到他的笔记本电脑,另一个连接到SD读卡器。然后,他使用亚马逊自己的功能从SD卡加载他修改过的Echo“boot loader”。这个程序植根于一些硬件设备,可以唤醒操作系统本身,还可以调整操作系统的认证措施,并允许他在Echo上安装软件。

虽然焊接需要数小时并留下物理证据,但连接扩展的电线分布在各处,但Barnes说,随着更深层次的开发,插入的特殊设备可以直接连接到这些。垫,在几分钟内轻松达到相同的效果。事实上,南卡罗来纳州城堡军事学院的一个研究小组的早期论文也支持了巴恩斯的论点,即黑客可以使用3D打印设备连接到打击垫。

巴恩斯解释说:“只要这个小橡胶底部,你可以直接连接这些焊盘。你可以制造一个可以插入的设备,这样就不需要焊接,也没有明显的操作痕迹。” p>

在他编写的软件获得连接到Echo的能力之后,Barnes编写了一个简单的脚本,可以控制麦克风并将音频传输到任何指定的远程计算机。他指出,此类软件可以轻松执行其他恶意功能,例如将其用作攻击网络其他部分,窃取用户的亚马逊帐户或安装其他勒索软件的访问点。巴恩斯说:“你可以用它做你想做的任何事情,真的。”

12下一页>
上一篇:智能家居使用哪些无线技术? 下一篇:深入分析“智能购物应用程序中的内存”
相关推荐
精彩推荐