國(guó)外達(dá)人破解亞馬遜Echo成監(jiān)聽設(shè)備 可遠(yuǎn)程竊聽你發(fā)出的一切聲音.doc

《國(guó)外達(dá)人破解亞馬遜Echo成監(jiān)聽設(shè)備 可遠(yuǎn)程竊聽你發(fā)出的一切聲音.doc》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、國(guó)外達(dá)人破解亞馬遜Echo成監(jiān)聽設(shè)備可遠(yuǎn)程竊聽你發(fā)出的一切聲音　　現(xiàn)在的“智能音箱”之所以稱為智能，是因?yàn)樗鼤r(shí)時(shí)刻刻可以聽到你說(shuō)話。于是信息安全就是個(gè)大問題，之前亞馬遜Echo已經(jīng)出現(xiàn)了錄音悄悄上傳，后被作為兇殺案的新聞?！　≡齏ired報(bào)道，國(guó)外破解達(dá)人已經(jīng)成功破解亞馬遜Echo，并且黑客可將其當(dāng)作實(shí)時(shí)的麥克風(fēng)來(lái)監(jiān)聽設(shè)備周圍的聲音?！　∮?guó)研究員MarkBarnes發(fā)現(xiàn)，在2017年之前生產(chǎn)的Echo音箱底部，去掉橡膠底座之后，扣開一個(gè)金屬底板，可以找到一個(gè)用于出廠前調(diào)試的18針接口。MarkBarnes制作了一個(gè)插頭，把Echo連上了筆記本電腦和SD讀卡

2、器?！　　　∷谜{(diào)試工具破解了Echo的系統(tǒng)，寫進(jìn)去了一個(gè)專用的引導(dǎo)程序。然后這臺(tái)Echo所有聽到的音頻流都會(huì)自動(dòng)轉(zhuǎn)發(fā)到他的遠(yuǎn)程服務(wù)器上，同時(shí)這臺(tái)Echo智能音箱的其他功能看上去一切正常?！　∮辛诉@個(gè)調(diào)試接口，其實(shí)做什么都可以：取決于你給Echo寫進(jìn)什么引導(dǎo)程序，可以把Echo變成攻擊其他網(wǎng)絡(luò)的中間節(jié)點(diǎn)，訪問已經(jīng)登陸的亞馬遜賬戶?！捌鋵?shí)干什么都可以”，MarkBarnes說(shuō)?！　∑鋯栴}嚴(yán)重性在于成功破解之后，在沒有說(shuō)喚醒命令的情況下能實(shí)時(shí)執(zhí)行用戶下達(dá)的命令，此外還允許破解者遠(yuǎn)程恢復(fù)認(rèn)證令牌和其他敏感數(shù)據(jù)?！　∵@不僅僅是個(gè)實(shí)驗(yàn)室里的想法。Echo下方的這個(gè)接口

3、雖然不是標(biāo)準(zhǔn)接口，沒有現(xiàn)成的連接插頭，但是別有用心的人可以通過(guò)簡(jiǎn)單的雕塑或者3D打印制作一個(gè)，一旦有所準(zhǔn)備，黑掉一臺(tái)Echo僅僅需要幾分鐘時(shí)間，沒有操作痕跡，不會(huì)令人察覺。而且，軟件更新不能修復(fù)這個(gè)問題，因?yàn)橛布涌谝廊淮嬖?。　　好消息是，這種攻擊模式只能用在2016和2015年生產(chǎn)的Echo上，因?yàn)樾鲁鰪SEcho已經(jīng)取消了遠(yuǎn)程引導(dǎo)啟動(dòng)的功能，黑客沒辦法從外部加載自制的程序。但壞消息是，分析師數(shù)據(jù)顯示，亞馬遜可能已經(jīng)賣出了700萬(wàn)個(gè)Echo，它們中的絕大部分都是不安全的?！　∧慵依锏腅cho沒什么機(jī)會(huì)接觸到陌生人，但公共或者經(jīng)營(yíng)場(chǎng)所的Echo就不一定了，比如酒

4、店里配備的智能音箱們。酒店房間本來(lái)相當(dāng)私密，但如果有人借著清掃房間這種漏洞百出的時(shí)間段黑掉了智能音箱，你在酒店里干了啥別人都一清二楚了?！　√O果在今年WWDC上預(yù)發(fā)布了新產(chǎn)品線，智能音箱HomePod。蘋果選擇在產(chǎn)品做完之前預(yù)發(fā)布，顯然是為了造勢(shì)，加入這個(gè)智能音箱的熱潮里面去。包括蘋果在內(nèi)，智能音箱越來(lái)越多，也越來(lái)越智能，廠商要考慮的安全漏洞也越來(lái)越多了。