智能音箱再现安全问题,黑客又得一分

DefCon的黑客又暴露了有关智能音箱的新的安全问题。

此次黑客攻击涉及修改后的亚马逊Echo,部分部件被替换掉,包括一些焊接过的部件。修改后的Echo被用来攻击其他未修改的Echo,方法是将黑客的Echo和常规Echo连接到同一个局域网。

这使得黑客们可以将他们自己修改过的Echo变成一个监听bug,从其他的Echo音箱中转接音频,而这些扬声器没有显示他们正在传输。

这种方法很难执行,但它代表了开发亚马逊日益流行的智能扬声器的第一步。

据Wired报道,研究人员在演示之前就通知了亚马逊,亚马逊已经推出了一个补丁。

尽管如此,演示了一个带有恶意固件的Echo如何在连接到同一个网络时可能会改变一组扬声器,这引起了酒店对Echos想法的关注。

Wired解释了Echo的网络功能是如何允许黑客入侵的:

如果他们能将篡改后的Echo作为目标设备传输到同一个Wi-Fi网络上,黑客们就能利用亚马逊扬声器的一个软件组件,即全家庭音频守护程序(Whole Home Audio Daemon),这些设备可以用它与同一网络中的其他Echo进行通信。这个守护程序包含一个漏洞,黑客们发现他们可以通过被黑客攻击的Echo来完全控制目标扬声器,包括让Echo播放他们选择的任何声音的能力,或者更令人担忧的是,可以无声地将音频录制并传输给远方的间谍。

亚马逊的一位发言人告诉Wired,“客户不需要采取任何行动,因为他们的设备已经自动更新了安全补丁,”他补充说,“这个问题需要恶意的参与者对设备进行物理访问,并能够修改设备硬件。”

需要明确的是,参与者只需要对自己的Echo进行物理访问就可以执行hack。

尽管亚马逊(Amazon)已经打消了人们对其语音激活设备正在监视用户的担忧,但参加今年黑客大会(DefCon)的黑客们证明了这一点。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();