【{$randkws}】你以为智能音箱很安全?旧款亚马逊Echo不幸中招 - {$web_name} 联网可靠变成最重大的课题
导读:在这个万物互联的时代,联网可靠变成最重大的课题。如今,亚马逊的智能音响Echo也被爆出存在漏洞,经由这个漏洞,任何人都可以在Echo上部署恶意使用。健康养生攻略
近期,英国可靠探究人员 Mark Barnes 展示了入侵亚马逊 Echo 的技术。经由这项技术,任何人都可以在 Echo 上部署恶意使用,并将设备的语音输入发送到远程办事器上。攻击者需要直接接触 Echo,并且这个方法只适用于 2017 年前的设备,可是,这个漏洞无法修补,快报精选攻击者也不会留下任何的证据。
Barnes 运用了旧款 Echo 设备上的一个漏洞。把 Echo 的底座去掉,你会目睹设备底部的一些小金属垫。这些金属垫连接着 Echo 内部的设备,或许是用于评测或修补使用漏洞的。经由其中一个金属垫,近日本周音乐榜单,多家媒体跟进报道Echo 可以读取 SD 卡上的资料。于是,Barnes 运用了上面的两个金属垫,分别连接到计算机和读卡器上。然后,他给 Echo 装上了新的Bootloader,关掉了操控系统的独家轻薄本消息可靠机制,并且部署了恶意使用。
(图片来自 adage)
“卸下设备的塑料基座,你就能直接接触到那些金属垫,”Barnes对 Wired站点说,“你可以制作一个专用设备,直接连接到底座上,那样,你不会留下任何显著的入侵证据了。” 在入侵操控系统后,Barnes 编写了一个简易脚本,可控制操控系统的语音特性。他强调,恶意使用也可以做出更为恶劣的行为,比如攻击联网的其它设备、盗取使用者的账户,或者部署勒索使用。
(图片来自 zdnet)
新款的 Echo 已然修复了这个难题。但是,旧款 Echo 的漏洞无法经由使用修补。Barnes 警告说,第三方售卖的 Echo 有或许部署了恶意使用,并且,尽量不要在公共场合或者宾馆房间使用 Echo 设备。“在那种状况下,你无法控制接触设备的人,” 他说,“曾经住宿的客人或许部署了什么东西,或者是清洁工和其它什么人。”
可是,恶意使用无法操控 Echo 上的“静音”按键。Barnes 说,假如“静音”被开启,他无法经由使用开启语音。针对那些在意隐私的人,他提供了一个简易的解决计划,“把它关掉吧。”
近期,英国可靠探究人员 Mark Barnes 展示了入侵亚马逊 Echo 的技术。经由这项技术,任何人都可以在 Echo 上部署恶意使用,并将设备的语音输入发送到远程办事器上。攻击者需要直接接触 Echo,并且这个方法只适用于 2017 年前的设备,可是,这个漏洞无法修补,快报精选攻击者也不会留下任何的证据。
Barnes 运用了旧款 Echo 设备上的一个漏洞。把 Echo 的底座去掉,你会目睹设备底部的一些小金属垫。这些金属垫连接着 Echo 内部的设备,或许是用于评测或修补使用漏洞的。经由其中一个金属垫,近日本周音乐榜单,多家媒体跟进报道Echo 可以读取 SD 卡上的资料。于是,Barnes 运用了上面的两个金属垫,分别连接到计算机和读卡器上。然后,他给 Echo 装上了新的Bootloader,关掉了操控系统的独家轻薄本消息可靠机制,并且部署了恶意使用。
(图片来自 adage)
“卸下设备的塑料基座,你就能直接接触到那些金属垫,”Barnes对 Wired站点说,“你可以制作一个专用设备,直接连接到底座上,那样,你不会留下任何显著的入侵证据了。” 在入侵操控系统后,Barnes 编写了一个简易脚本,可控制操控系统的语音特性。他强调,恶意使用也可以做出更为恶劣的行为,比如攻击联网的其它设备、盗取使用者的账户,或者部署勒索使用。
(图片来自 zdnet)
新款的 Echo 已然修复了这个难题。但是,旧款 Echo 的漏洞无法经由使用修补。Barnes 警告说,第三方售卖的 Echo 有或许部署了恶意使用,并且,尽量不要在公共场合或者宾馆房间使用 Echo 设备。“在那种状况下,你无法控制接触设备的人,” 他说,“曾经住宿的客人或许部署了什么东西,或者是清洁工和其它什么人。”
可是,恶意使用无法操控 Echo 上的“静音”按键。Barnes 说,假如“静音”被开启,他无法经由使用开启语音。针对那些在意隐私的人,他提供了一个简易的解决计划,“把它关掉吧。”