近日,据量子位报道,腾讯安全的刀片团队在26秒内黑掉了亚马逊旗下的回声智能音箱。“黑化”的回声不仅能被远程控制,自动录音,还能将录音文件通过网络发送给远程服务器,活脱脱就是一台窃听器。
腾讯刀片团队利用亚马逊的系统机制 - 多个设备可以互联 - 将植入攻击程序的恶意设备绑定到回波同个账户下,最后实现了对回声的破解攻击者可以在局域网内攻击并控制回声,如控制其静默,在无需唤醒,LED灯不会闪烁的情况下窃听用户说话内容,并将录音内容发送到攻击者控制的远程服务器。
攻破回波后,刀片团队将完整的漏洞细节报告给了亚马逊团队,后者在日前完成了所有修复和更新。Blade团队的建议是,在使用智能音箱产品时,选择正规可信的品牌,及时更新设备固件,尽量避免将智能音箱放置在对隐私要求较高的环境,降低可能存在的安全风险。
|
35058302350585号