最近国内智能音箱市场越来越火爆,而国外的亚马逊Echo正在成为家家户户的必备品。 但是,联网设备总是存在一定的安全隐患,智能音箱也充当着智能家居管家的角色。一旦被黑,后果会相当严重。 最近,英国安全研究员马克·巴恩斯(Mark Barnes)演示了入侵旧亚马逊Echo的技术。
智能音箱也可以被黑
Barnes利用旧Echo(2017年之前的Echo)中的一个漏洞入侵系统。 具体步骤如下:去掉Echo的底座,你会看到设备底部有一些小小的金属垫。 这些金属垫连接到Echo内部的硬件,可能用于测试或修复软件漏洞。 通过其中一个金属垫,Echo可以读取SD卡上的数据。 于是,巴恩斯利用上述两个金属垫,分别连接到电脑和读卡器上。 然后,他为Echo安装了新的Bootloader,关闭了系统的安全机制,安装了恶意软件。
入侵系统后,巴恩斯编写了一个简单的脚本来控制系统的语音功能。 他说,恶意软件还可以做出更糟糕的行为,比如窃听、攻击网络上的其他设备、窃取用户的账户或安装勒索软件。
新Echo修复了这个问题,但是旧Echo的漏洞是软件无法修复的。 然而,恶意软件无法操纵Echo上的静音按钮。 如果开启了静音,他就无法通过软件开启语音。
看来黑进Echo的唯一方法就是通过身体接触,也没那么恐怖。此外,大部分的老回声模式已经被淘汰。 我就想知道国内的智能音箱有没有漏洞?
智能音箱也可以被黑
Barnes利用旧Echo(2017年之前的Echo)中的一个漏洞入侵系统。 具体步骤如下:去掉Echo的底座,你会看到设备底部有一些小小的金属垫。 这些金属垫连接到Echo内部的硬件,可能用于测试或修复软件漏洞。 通过其中一个金属垫,Echo可以读取SD卡上的数据。 于是,巴恩斯利用上述两个金属垫,分别连接到电脑和读卡器上。 然后,他为Echo安装了新的Bootloader,关闭了系统的安全机制,安装了恶意软件。
入侵系统后,巴恩斯编写了一个简单的脚本来控制系统的语音功能。 他说,恶意软件还可以做出更糟糕的行为,比如窃听、攻击网络上的其他设备、窃取用户的账户或安装勒索软件。
新Echo修复了这个问题,但是旧Echo的漏洞是软件无法修复的。 然而,恶意软件无法操纵Echo上的静音按钮。 如果开启了静音,他就无法通过软件开启语音。
看来黑进Echo的唯一方法就是通过身体接触,也没那么恐怖。此外,大部分的老回声模式已经被淘汰。 我就想知道国内的智能音箱有没有漏洞?
