偷聽的智能音箱都忍不下去了:別BB,我給你們報警吧
如果翻拍一次科技版《情深深雨蒙蒙》,大概台词会这么改写。
男:对,你无情你残酷你无理取闹!
女:那你就不无情!?不残酷!?不无理取闹!?
男:我哪里无情!?哪里残酷!?哪里无理取闹!?
女:你哪里不无情!?哪里不残酷!?哪里不无理取闹!?
男:我就算再怎么无情再怎么残酷再怎么无理取闹,也不会比你更无情更残酷更无理取闹!
女:我会比你无情!?比你残酷!?比你无理取闹!?你才是我见过最无情最残酷最无理取闹的人!
男:哼!我绝对没你无情没你残酷没你无理取闹!
女:好。既然你说我无情我残酷我无理取闹,我就无情给你看残酷给你看无理取闹给你看!
男:看吧!还说你不无情不残酷不无理取闹,现在完全展现你无情残酷无理取闹的一面了吧!
智能音箱:别BB了,我给你们报警吧。。。。
智能音箱都看不下去了???
你家的音箱不只是个小盒子
其实,上面这段台词也不是编辑小李脑补的,以前,有这么一则匪夷所思的新闻:亚马逊 Echo 主动向警方提供了关于一起谋杀案的数据,协助警方进行调查。
原来,在一起疑似家暴的家庭纠纷事件中,新墨西哥州阿尔伯克一所房子内的谷歌 Home 拨通了警方电话,接线员听到电话里的争吵声后,警务人员随即赶往现场。
当时,一男子与其女友和女儿一起在房间里。在与女友发生争吵时,男子拿枪指着女友质问她她:“你给警长打电话了?”谷歌 Home听到了“给警长打电话”的命令,所以也就按命令执行。特警队抵达事件所在地,经过几个小时谈判后,将巴罗斯拘留。
可以说,“误触发”指令似乎救了妹子一命。
据说,一家洋娃娃公司在电视上播放了一则玩偶之家广告,该地区数个家庭里的亚马逊 Echo 在听到广告后转而开始订购玩偶之家。
这两起新闻让编辑小李总感觉哪里不对。。。。到底是哪里呢?
直到有一天晚上,我正在房间唱着歌,冷不丁地听到家里某某品牌的智能音箱发出了一声“叹息”,然后说了句“好音乐陪伴你”。。。。看着黑暗中闪着蓝色指令灯的音箱,我吓出一身冷汗:我不是没启动它吗?
这是一个很明确的提醒:智能音箱可能一直都在“偷听”人类说什么。
这种技术虽然让 Echo 叛变替其他人购物,但还算不上“窃听者”,下面这个案例就让人害怕了。
2017年,MWR InfoSecurity 的研究人员发现,老款亚马逊 Echo 智能音箱中存在一个安全漏洞,黑客可以将 Echo音箱变成窃听器,而又不影响它的整体功效。
在 2017 年之前生产的 Echo 音箱底部,去掉橡胶底座之后,扣开一个金属底板,可以找到一个用于出厂前调试的18 针接口。研究人员制作了一个插头,把Echo 连上了笔记本电脑和 SD 读卡器。他利用调试工具破解了 Echo 的系统,写进去了一个专用的引导程序。然后这台 Echo所有听到的音频流都会自动转发到他的远程服务器上,同时这台 Echo 智能音箱的其他功能看上去一切正常。
当然,攻击的前提是,黑客必须要能够接触到实体的 Echo音箱,并做一些手脚,但黑客们还有更厉害的手段。
2018年,在刚刚过去的黑客大会 DEF CON 26 上,腾讯安全平台部的 Tencent Blade Team 的研究员 Wu Huiyu 和 QianWenxiang 再次演示了利用新攻击机制
真正的远程窃听
我们来看看,他们是如何实现的。
2018 年初,Wu Huiyu 和 Qian Wenxiang 把目光投向了目前全球用户量最大的 Echo 智能音箱,他们预设了一个前提:一旦智能音箱被黑客攻击,人们的隐私安全将受到威胁,因此要试试看,在已经被黑客挑战过可被窃听的 Echo身上,是否还有其他危险的漏洞。
由于 Amazon Echo 并没有开放系统固件下载,也没有完整的开源代码,它的更新包都是通过 https 加密流量传输,所以他们的第一步,当然是选择动手拆解分析 ——直接从 Echo 使用的 Flash 芯片中提取固件,将 Flash芯片从主板上焊接下来,并读取了其中的固件内容,然后通过修改固件内容并将 Flash 芯片重新焊接回主板得到了一个已经获取 root 权限并可通过 adb连接与调试的 Echo 设备。
这可能是整个实验过程中比较复杂的步骤了——卖油翁的“唯手熟尔”策略在这里发挥了效应。
研究人员称,经过一段时间的练习,他们现在可以在 10 分钟内使用人工焊接的方法将存储固件的 Flash 芯片从主板取下并提取固件,在 5分钟内修改固件并重新将 Flash 焊接回设备主板,成功率接近 100%,加速了后期的漏洞利用与调试速度。
第二步,固件分析。
当然,亚马逊开发团队也不是吃素的,他们给 Echo 设置了很多安全防御机制,阻挡黑客的入侵,例如通信流量加密与认证、防火墙、严格的 SELinux安全策略等。
通俗解释一下,这些安全设置可以让黑客难以解析 Echo 的“通讯内容”,并且切断了一些访问渠道——因为在 SELinux的安全策略实现了对访问控制的彻底化,对所有文件、目录、端口的访问都是基于策略设定的,用户被划分成不同的角色,即使是 root用户,如果不是某个角色,也不具有文件执行的权限。
但黑客怎么可能被安全机制的几道关卡吓倒。
Wu 和 Qian 最终发现了一个名为 whad(whole-home audiodaemon)的系统程序,这个程序会开放端口,这个程序存在堆溢出与信息泄露漏洞,允许多个亚马逊 Echo 设备相互连接,并且拥有 root 权限,在系统的SELinux 策略限制下仍然可以访问网络与通过 mediaserver 进行录音与播放音频,并将录音文件通过网络发送给远程服务器。
也就是说,研究人员在看似里三层外三层的高墙中发现了一个豁口,这个豁口不仅可以允许攻击者进入,而且是一个畅通无阻,直达中心的“密道”,最可怕的是,被守卫的 Echo 们如蛛网般被缠绕,攻击者拿下一个Echo,在蛛网中的其它设备也能被拿下。
当然,都说了要远程窃听,如果要实际接触被攻击的 Echo ,还算什么远程。
这意味着,其中一台Echo 只是一个“跳板”而已,醉翁之意不在酒。
Wu 和 Qian 发现的这种攻击方法影响
好消息是,
更多问题
我们再来看看几个关键问题:
1.:与前辈的攻击手法相比,到底有何不同?
Wu & Qian:2017年,MWRLABS 的破解方法是针对第一代 Echo 的硬件破解方法,需要物理接触设备,不影响最新版 Echo设备,而我们的研究是争对最新的第二代 Echo ,而且是利用漏洞完成的局域网内无接触攻击。
2.:把“跳板”Echo 接入潜在攻击对象 Echo 的网络,这一步骤很难吗?
Wu & Qian:这一步的完成依赖于之前我们发现的一些亚马逊 alexaweb页面一些漏洞(包含了XSS,HTTPS降级等),这些漏洞允许我们远程绑定恶意设备到用户帐户下。
一个更常见的攻击方法是,在酒店等公共场所中,我们直接用硬件方法攻破一台设备后,在无接触的情况下直接控制其它所有局域网的设备。除此之外还可以通用社工(欺骗绑定)、供应链攻击(植入后门到全新设备)进行利用。
3.:你们提到的 Echo 的多重安全机制对研究人员带来了怎样的挑战?
Wu & Qian:Echo 使用的是 android 系统,android系统自带的安全机制它都有,所以可以参考android系统的安全机制的难度,这些安全机制限制了攻击面。
4.:要做到“熟能生巧”地拆解设备,需要练废多少音箱?
Wu & Qian:我们的研究从年初开始,从研究到最后漏洞修复大概 5 到 6个月时间,中间花在固件提取及漏洞利用调试的时间最多。不过,练习拆解设备,两个设备就够了,掌握好时间、温度、风量上一些经验就行,按照正常速度,整个过程需要15-20分钟,熟练的话只用10分钟。
最后,编辑小李需要强调一下,
推薦系統(tǒng)
雨林木風 winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP雨林木風在系統(tǒng)方面技術積累雄厚深耕多年,打造了國內重裝系統(tǒng)行業(yè)知名品牌,雨林木風WindowsXP其系統(tǒng)口碑得到許多人認可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風 winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級:進入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用
系統(tǒng)大小:0MB系統(tǒng)類型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅動,幫助用戶們進行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。
系統(tǒng)等級:進入下載 >雨林木風xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP雨林木風xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風WinXP系統(tǒng)技術積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅動,可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅動對硬件的加速,加固了系統(tǒng)安全策略,運行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園在系統(tǒng)方面技術積累雄厚深耕多年,打造了國內重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團隊推出的蘿卜家園
系統(tǒng)等級:進入下載 >蘿卜家園windows10游戲版 win10游戲專業(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園windows10游戲版 win10游戲專業(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術積累雄厚深耕多年,打造了國內重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團隊推出的蘿卜家園win10國內鏡像版,基于國內用戶的習慣,做
系統(tǒng)等級:進入下載 >windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11蘿卜家園在系統(tǒng)方面技術積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅動對硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進入下載 >
相關文章
- 如何解決銳龍2200g死機藍屏
- Win8.1本地搜索為什么無法使用
- Win8.1無線網(wǎng)絡不穩(wěn)定/掉線怎么辦
- 電腦機箱漏電怎么消除?電腦機箱漏電是哪里的問題?
- 電腦開不了機怎么辦?電腦無法開機怎么解決?
- 硬盤雙擊無法打開的問題該怎么辦
- 風行下載速度慢甚至是為0怎么辦?風行播放器下載問題及解決方法匯總
- 蘋果回應新的iOS惡意軟件YiSpector:已在iOS8.4中解決該問題
- 沒有路由器怎么連無線 160wifi 解決沒有路由器連接無線問題
- 維棠FLV下載視頻失敗問題匯總及解決方法
- Word2016 出現(xiàn)“此功能看似已中斷 并需要修復”問題解決方案(圖文)
- Cisco管理的35個常見問題及解答
- NanoStudio怎么用?NanoStudio使用方法及常見問題
- IE瀏覽器登錄網(wǎng)上銀行時出現(xiàn)崩潰問題的解決辦法
熱門系統(tǒng)
推薦軟件
推薦應用
推薦游戲
熱門文章
常用系統(tǒng)
- 1win11最新娛樂版下載 技術員聯(lián)盟x64位 ghost系統(tǒng) ISO鏡像 v2023
- 2電腦公司windows7純凈版 ghost x64位 v2022.05 官網(wǎng)鏡像下載
- 3外星人系統(tǒng)Win11穩(wěn)定版系統(tǒng)下載 windows11 64位穩(wěn)定版Ghost V2022
- 4win11一鍵裝機小白版下載 外星人系統(tǒng) x64位純凈版下載 筆記本專用
- 5蘿卜家園Ghost win10 64位中文版專業(yè)版系統(tǒng)下載 windows10純凈專業(yè)版下載
- 6【國慶特別版】番茄花園Windows11高性能專業(yè)版ghost系統(tǒng) ISO鏡像下載
- 7青蘋果系統(tǒng) GHOST WIN7 SP1 X64 專業(yè)優(yōu)化版 V2024
- 8深度技術ghost win7純凈版最新下載 大神裝機版 ISO鏡像下載
- 9雨林木風windows11中文版免激活 ghost鏡像 V2022.04下載