欢迎访问 智家网
加盟即送800+门店盈利模型 2024松下智能家居控制系统-针对空白城市开放加盟
当前位置: 智能家居 > 智能家居网资讯 > 行业新闻 > 腾讯安全团队破解亚马逊智能音箱Echo,可远程窃听并录音

腾讯安全团队破解亚马逊智能音箱Echo,可远程窃听并录音

2018-08-14 14:34:19

来源:澎湃新闻网

发布者:智家网

收藏本信息

  北京时间8月13日,在美国拉斯维加斯举行的第26届全球黑客大会Defcon上,来自腾讯安全平台部的Tencent Blade Team,现场演示了如何破解全世界最畅销的智能音箱——亚马逊智能音箱Amazon Echo。


  现场,Tencent Blade Team成功利用亚马逊Echo系统中的多个漏洞完成破解,实现了远程窃听。

  据悉,腾讯已在今年5月将完整的漏洞细节报告给了亚马逊安全团队,亚马逊已经在今年7月对所有漏洞全部修复,并对Echo软件进行了自动更新。

  在人工智能和物联网技术飞速发展的今天,人们可以通过纯语音聊天的方式与智能音箱进行互动,智能音箱就可以帮助用户打电话、叫车、预定行程,还能通过语音交互“指挥”其他硬件,如控制照明开关、家用电器、甚至智能门锁等。

  Tencent Blade Team方面表示,因为智能音箱具备监听的功能特性,一直以来人们也十分担心其安全性,一旦智能音箱被黑客攻击,人们的隐私安全将受到威胁,所以选择了全球用户量最大的亚马逊Echo作为研究目标。

  作为全世界最受欢迎的智能音箱之一,亚马逊安全团队给Echo设置了多重严密的安全防御机制,包括通信流量加密与认证、防火墙、严格的SELinux安全策略等。因此,长期以来,亚马逊的产品一直处于安全研究人员的“高难度黑名单”上。

  但在物联网中,任何智能设备都可以连接到互联网并产生相互交互。这意味着,一旦其中某一个设备成为黑客攻击目标,攻破后将对整个物联网造成致命威胁。

  这次对于亚马逊Echo智能音箱的破解,正是基于该原理。

  经过数月的研究,研究团队发现,一个名为whad(whole-home audio daemon)的系统程序会开放端口,允许多个亚马逊Echo设备相互连接,并且拥有root权限,在系统严格的安全策略限制下,仍然可以访问网络与通过mediaserver进行录音与播放音频。经过分析,这个程序存在堆溢出与信息泄露漏洞,利用这些漏洞成功实现在局域网获取Echo的有限制的root权限。

  Tencent Blade Team表示,利用亚马逊允许旗下多个设备互联的这一系统机制,将植入攻击程序的恶意设备绑定到同个账户下,就能实现对亚马逊Echo智能音箱的破解。经过多次试验,Tencent Blade Team不仅可以远程控制亚马逊Echo进行录音,还能将录音文件通过网络发送给远程服务器。

  Tencent Blade Team表示,该漏洞存在于所有第二代亚马逊Echo设备,是否适用于其他厂商的智能音箱设备,他们还在研究中。

  亚马逊表示对安全十分重视,感谢腾讯协助修复这些安全漏洞,“亚马逊Echo用户无需采取任何措施,因为他们的设备已使用安全修复程序自动更新。”

  “科技的发展从来都是把双刃剑,针对物联网的安全研究却远没达到与其发展速度和规模相匹配的水平。我们公开对这些智能设备的研究,也是希望引起大家对物联网安全的关注。”Tencent Blade Team负责人表示。

  DefCon素有安全界“奥斯卡”之称,是全球安全领域最具影响力、也是历史最悠久的顶级会议之一,今年吸引超过数万人出席。

  Tencent Blade Team由腾讯安全平台部创立,专注于前沿安全攻防技术研究,致力于将安全技术前沿领域的研究成果广泛应用于腾讯公司各个业务的互联网安全之中。在过去的两年时间里,Blade发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商80多个安全漏洞。

 ————————————————————

  免责声明:凡本网注明“来源:XXX(非本网)”的作品均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。

免责声明:凡本网注明“来源:XXX(非本网)”的作品均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。

为您精选推荐更多加盟好项目

本周已有 568 人提交加盟信息

智家网客服中心竭诚为您服务

官方客服电话:0371-55283600

官方客服QQ:2248064978 官方客服QQ

谷经理:173-2940-8867(手机/微信) 加我好友

刘经理:173-2940-3639(手机/微信) 加我好友

贺经理:181-3777-8751(手机/微信) 加我好友

广东智能家居群 加我好友

特别提示:多留言、多打电话、多咨询、实地考察,可降低投资风险。

扫一扫:关注我们

帮助中心 | 关于我们| 联系我们| 版权信息| 营业执照| 隐私保护| 使用协议| 网站地图| 智家网移动站| 智能家居网| 在线问答| 知识产权投诉

中华人民共和国电信与信息服务业务经营许可证: 豫ICP备15030198号-5 郑州智能家网络科技有限公司版权所有

智家网【www.znjj.tv】,是智能家居智能家居控制系统信息在线展示平台,对具体交易过程不参与也不承担任何责任,望供求双方谨慎交易。

国家高新技术企业

中原股权交易中心

诚信龙头单位

银盾诚信

中文网站

加盟网站

知识产权管理认证

4687 优质品牌商

88670 精准加盟商

快速获取热门加盟项目