南通牙够投资管理有限公司

首頁(yè) 資訊 關(guān)注 科技 財(cái)經(jīng) 汽車 房產(chǎn) 圖片 視頻 本地24小時(shí)

數(shù)碼

旗下欄目: 業(yè)內(nèi) 數(shù)據(jù) 數(shù)碼 手機(jī)

亞馬遜Echo遭騰訊黑客入侵 智能音箱秒變竊聽(tīng)器

來(lái)源:渦河網(wǎng) 作者:渦河網(wǎng) 人氣:34 發(fā)布時(shí)間:2018-08-20 01:10:24
摘要:近日,據(jù)量子位報(bào)道,騰訊安全的刀片團(tuán)隊(duì)在26秒內(nèi)黑掉了亞馬遜旗下的回聲智能音箱?!昂诨钡幕芈暡粌H能被遠(yuǎn)程控制,自動(dòng)錄音,還能將錄音文件通過(guò)網(wǎng)絡(luò)發(fā)送給遠(yuǎn)程服務(wù)器,活脫脫就是一臺(tái)竊聽(tīng)器。攻破回波后,刀片團(tuán)隊(duì)將完整的漏洞細(xì)節(jié)報(bào)告給了亞馬遜團(tuán)隊(duì),后者在日前完成了所有修復(fù)和更新。
  近日,據(jù)量子位報(bào)道,騰訊安全的刀片團(tuán)隊(duì)在26秒內(nèi)黑掉了亞馬遜旗下的回聲智能音箱。“黑化”的回聲不僅能被遠(yuǎn)程控制,自動(dòng)錄音,還能將錄音文件通過(guò)網(wǎng)絡(luò)發(fā)送給遠(yuǎn)程服務(wù)器,活脫脫就是一臺(tái)竊聽(tīng)器。
 
  騰訊刀片團(tuán)隊(duì)利用亞馬遜的系統(tǒng)機(jī)制 - 多個(gè)設(shè)備可以互聯(lián) - 將植入攻擊程序的惡意設(shè)備綁定到回波同個(gè)賬戶下,最后實(shí)現(xiàn)了對(duì)回聲的破解攻擊者可以在局域網(wǎng)內(nèi)攻擊并控制回聲,如控制其靜默,在無(wú)需喚醒,LED燈不會(huì)閃爍的情況下竊聽(tīng)用戶說(shuō)話內(nèi)容,并將錄音內(nèi)容發(fā)送到攻擊者控制的遠(yuǎn)程服務(wù)器。
 
  攻破回波后,刀片團(tuán)隊(duì)將完整的漏洞細(xì)節(jié)報(bào)告給了亞馬遜團(tuán)隊(duì),后者在日前完成了所有修復(fù)和更新。Blade團(tuán)隊(duì)的建議是,在使用智能音箱產(chǎn)品時(shí),選擇正規(guī)可信的品牌,及時(shí)更新設(shè)備固件,盡量避免將智能音箱放置在對(duì)隱私要求較高的環(huán)境,降低可能存在的安全風(fēng)險(xiǎn)。
責(zé)任編輯:渦河網(wǎng)