華麗變身:亞馬遜Echo智能音箱變成竊聽器
自2014年Amazon在美國推出第一代智能音箱Echo至今,已經過去了近三年時間。「智能音箱」這個詞也從小範圍的嘗鮮產品變成了美國家庭必備產品。但不幸的是,就在8月2日,國外破解達人已經成功破解亞馬遜Echo,黑客可將其當作實時的麥克風來監聽用戶。在成功破解之後,在沒有說喚醒命令的情況下能實時執行用戶下達的命令,此外還允許破解者遠程恢復認證令牌和其他敏感數據。
MWR信息安全研究員Mark Barnes根據逆向工程分析已經破解了黑客的攻擊過程。破解方式分為三大步:
1.從插入的SD卡啟動,類似於LiveCD。具體原理就是將X-loader和U-Boot的SD卡在正確的分區中格式化,然後將SD卡引導到U-Boot命令行界面。
2.在啟動SD卡後,訪問並重寫Echo的固件,具體原理是Barnes引進了一個在引導時產生的反向shell。
3.一旦固件被重新寫入,已經成功破解的Echo就能發送所有麥克風捕捉到音頻給第三方,隨後即使移除SD卡也會保持破解狀態。具體原理是在重寫Echo後,他刪除了所有外部的攻擊證據,並將Echo重新啟動進入正常操作狀態,不過此時他已經可以遠程連接根目錄了,也就是說Echo已經能夠遠程創建一個腳本,持續將原始麥克風數據寫入一個命名的FIFO管道,然後通過TCP/IP網路數據流傳輸到遠程服務。在遠程設備上,就可以收到麥克風出來的音頻,Echo還對數據進行採樣並將其保存為wav文件,從遠程操控設備的揚聲器中進行了播放。
不過這個威脅的影響範圍不是很大,僅適用於2015年和2016年產的Echo,2017年產的Echo的內部硬體做出調整已經阻止從SD卡進行啟動,因此無法執行攻擊。
安全建議
對於2017以前的Echo,Barnes給出了三個緩解攻擊的建議。
第一個是在Echo上使用物理操作按鈕,這將阻止它通過無線的方式被操控,但會降低設備的使用壽命。
第二個是監控網路流量,尋找異常流量。因為Echo在正常環境中所使用的流量,與操作環境中的流量是不一樣的。
第三個是直接換個新的2017 Echo亞馬遜購買。
亞馬遜在聲明中表示:
消費者的信任對於我們來說是至關重要的。為了確保最新的保障措施,我們一般都推薦用戶從亞馬遜官方網站或者可信賴的零售渠道進行購買,這樣才能確保你的軟體處於最新狀態。
點擊展開全文
※安卓銀行木馬新增「keylogger」功能,攻擊能力倍增
※聚焦九大頂尖安全領域 CSS2017共商網路安全新機遇
※Black Hat 2017:阿里巴巴神秘聲波攻擊智能設備,大疆無人機、小米、三星均中招
※HBO電視網被黑:《權力遊戲 7》視頻泄露
※全球知名網路安全公司Mandiant 你也有今天
TAG:嘶吼RoarTalk |
※亞馬遜把智能音箱變成App Store,也想「仿照」蘋果賺類似的錢
※美國智能音箱使用率,亞馬遜 Echo 穩坐市佔龍頭
※安橋攜手Sonos讓傳統音響搖身變成智能音響系統
※智能音箱們,亞馬遜Echo的成功再難複製了
※智能清潔機器人亮相上海清潔博覽會,Triooo禧滌智能帶來行業變革
※抗衡亞馬遜和谷歌 蘋果推Homepod智能音箱
※Kantar:亞馬遜Echo已經統治智能音箱市場
※亞馬遜的智能音箱Alexa會偷錄用戶對話
※蘋果智能音箱HomePod即將上市,亞馬遜谷歌會怕嗎?
※引發Google、亞馬遜互懟!會自己笑出聲的智能音箱技術探密
※亞馬遜投資智能溫控器公司Ecobee,和谷歌智能家居戰火再升級
※恐怖故事:亞馬遜Echo智能音箱突然發出怪笑
※華為發布GPU Turbo:智能手機圖像革命性技術
※Google AYT 套件更新:增加樹莓派主板,親手做智能音箱、智能攝像機更簡單
※亞馬遜修復Echo智能音箱失常發笑問題:更改語音指令
※亞馬遜發布兒童版 Echo Dot,語音智能細分市場的爭奪已經打響
※亞馬遜要把智能音箱變成App Store,開發者可獲得7成收益
※亞馬遜Echo智能音箱用戶體驗差,網友:莫名被激活發出怪聲
※DuerOS賦能小Biu智能音箱 攜手蘇寧構建智能生活
※亞馬遜推出專為兒童設計的新版Echo Dot智能音箱