腾讯安全团队破解亚马逊智能音箱Echo,可远程窃听并录音

  • 时间:
  • 浏览:20
  • 来源:10分快3_哪个平台可以玩10分快3_10分快3平台有哪些

 在人工智能和物联网技术飞速发展的今天,亲戚亲戚朋友可以 通过纯语音聊天的妙招与智能音箱进行互动,智能音箱就可以 帮助用户打电话、叫车、预定行程,还能通过语音交互“指挥”你这俩 硬件,如控制照明开关、家用电器、甚至智能门锁等。 Tencent Blade Team方面表示,将会智能音箱具备监听的功能特征,经常以来亲戚亲戚朋友也十分担心其安全性,一旦智能音箱被黑客攻击,亲戚亲戚朋友的隐私安全将受到威胁,好多好多 选择了全球用户量最大的亚马逊Echo作为研究目标。 作为全世界最受欢迎的智能音箱之一,亚马逊安全团队给Echo设置了多重政治定力 的安全防御机制,包括通信流量加密与认证、防火墙、严格的SELinux安全策略等。怎么让,长期以来,亚马逊的产品经常地处安全研究人员的“高难度黑名单”上。 

北京时间8月13日,在美国拉斯维加斯举行的第26届全球黑客大会Defcon上,来自腾讯安全平台部的Tencent Blade Team,现场演示了怎么破解全世界最畅销的智能音箱——亚马逊智能音箱Amazon Echo。 现场,Tencent Blade Team成功利用亚马逊Echo系统中的多个漏洞完成破解,实现了远程窃听。 据悉,腾讯已在今年5月将删剪的漏洞细节报告给了亚马逊安全团队,亚马逊将会在今年7月对所有漏洞删剪修复,并对Echo软件进行了自动更新。

但在物联网中,任何智能设备都可以 连接到互联网并产生相互交互。这是因为分析,一旦其中某另另有另有一个设备成为黑客攻击目标,攻破后将对整个物联网造成致命威胁。 这次对于亚马逊Echo智能音箱的破解,正是基于该原理。 经过数月的研究,研究团队发现,另另有另有一个名为whad(whole-home audio daemon)的系统线程运行会开放端口,允你这俩 个亚马逊Echo设备相互连接,怎么让拥有root权限,在系统严格的安全策略限制下,仍然可以 访问网络与通过mediaserver进行录音与播放音频。

经过分析,你这俩 线程运行地处堆溢出与信息泄露漏洞,利用什么漏洞成功实现在局域网获取Echo的有限制的root权限。 Tencent Blade Team表示,利用亚马逊允许旗下多个设备互联的你这俩 系统机制,将植入攻击线程运行的恶意设备绑定到同个账户下,就能实现对亚马逊Echo智能音箱的破解。经太满次试验,Tencent Blade Team不仅可以 远程控制亚马逊Echo进行录音,还能将录音文件通过网络发送给远程服务器。 Tencent Blade Team表示,该漏洞地处于所有第二代亚马逊Echo设备,与非 适用于你这俩 厂商的智能音箱设备,亲戚亲戚朋友还在研究中。 亚马逊表示对安全十分重视,感谢腾讯协助修复什么安全漏洞,“亚马逊Echo用户不想采取任何妙招,将会亲戚亲戚朋友的设备已使用安全修复线程运行自动更新。” “科技的发展从来也有把双刃剑,针对物联网的安全研究却远没达到与其发展强度和规模相匹配的水平。

亲戚亲戚朋友公开对什么智能设备的研究,也是希望引起亲戚亲戚朋友对物联网安全的关注。”Tencent Blade Team负责人表示。 DefCon素有安全界“奥斯卡”之称,是全球安全领域最具影响力、也是历史最悠久的顶级会议之一,今年吸引超过数万人出席。 Tencent Blade Team由腾讯安全平台部创立,专注于前沿安全攻防技术研究,致力于将安全技术前沿领域的研究成果广泛应用于腾讯公司各个业务的互联网安全之中。在过去的两年时间里,Blade发现了谷歌、苹果7手机机7、亚马逊、微软等多个国际知名厂商200多个安全漏洞。