0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何黑入亚马逊Echo音箱——窃听、录音

DPVg_AI_era 来源:未知 作者:李倩 2018-08-15 08:24 次阅读

在素有黑客界的 “奥斯卡”之称的DEFCON全球黑客大会上,

腾讯Blade团队现场演示了如何黑入亚马逊Echo音箱——窃听、录音,甚至将录音文件通过网络发送给远程服务器。

黑亦有道。

“黑客”常常被人误解,在信息安全领域,“黑客” 指研究如何智取计算机安全系统的人员。他们利用公共通讯网路,在非正规的情况下登录对方系统,掌握操控系统之权力,通过入侵去提醒该系统所有者计算机安全漏洞。

黑客的顶级“聚会”是DEFCON,被称为黑客界的 “奥斯卡”,参加的人员不仅有黑客,安全企业,甚至包括了那些追击黑客的政府机构。这是全球最大的计算机安全会议之一,自 1993 年 6 月起,每年在美国内华达州的拉斯维加斯举办。

今年的 DEFCON 全球黑客大会同样精彩纷呈,有11岁女孩仅10分钟攻击佛罗里达州投票机的“复制品”,篡改了总统投票的结果;有1分钟越狱 iOS 11.4 的阿里安全大牛;有绕开系统安全警告入侵 macOS 的著名 Mac 黑客。

智能硬件也不安全。尤其是具有监听功能的智能音箱,一直以来饱受安全质疑。比如今年5月就有媒体曝出亚马逊的 Echo 设备未经许可将私人对话录音,并将音频随机发送给用户联系人列表中的人士,引起舆论哗然。

你能想象,无微不至的语音助手,突然有一天成为潜伏在你身边的敌人吗?

8月13日,来自腾讯安全平台部的Tencent Blade Team,就现场演示了如何破解全世界最畅销的智能音箱——亚马逊Echo。

在大会议题演讲中,Tencent Blade Team分享了如何通过多种方式,完成对亚马逊智能音箱Echo的破解,从而实现远程窃听。因其破解难度之高和影响范围之大,吸引了国内外众多安全专家的关注。

攻破亚马逊Echo:先拿下一个设备,再攻破整个网络

作为全世界最受欢迎的智能音箱之一,亚马逊安全团队给Echo设置了多重严密的安全防御机制,包括通信流量加密与认证、防火墙、严格的SELinux安全策略等。因此,长期以来,亚马逊的产品一直处于安全研究人员的“高难度黑名单”上。

但在物联网中,任何智能设备都可以连接到互联网并产生相互交互。这意味着,一旦其中某一个设备成为黑客攻击目标,攻破后将对整个物联网造成致命威胁。

这次Tencent Blade Team对于亚马逊Echo智能音箱的破解,正是基于该原理。

经过数月的研究,该团队成功地发现,利用亚马逊允许旗下多个设备互联的这一系统机制,将植入攻击程序的恶意设备绑定到同个账户下,就能完美地实现对亚马逊Echo智能音箱的破解。经过多次试验,他们不仅可以远程控制亚马逊Echo进行录音,还能将录音文件通过网络发送给远程服务器。

技术细节

这次攻破 Amazon Echo 利用了多个漏洞,这些漏洞构成了一个完整的攻击链。由于 Amazon Echo 并没有开放系统固件下载也没有完整的开源代码,它的更新包都是通过 https 加密流量传输的,所以团队选择了直接从 Amazon Echo 使用的 Flash 芯片中直接提取固件,将 Flash 芯片直接从主板上焊接下来并读取了其中的固件内容,然后通过修改固件内容并将 Flash 芯片重新焊接回主板得到了一个已经获取 root 权限并可通过 adb 连接与调试的 Amazon Echo 设备。

在后面的固件分析过程中,他们发现 Amazon 开发团队给 Amazon Echo 设置了很多安全防御机制,例如通信流量加密与认证,防火墙,严格的 SELinux 安全策略等。但他们最终发现了一个名为 whad(whole-home audio daemon) 的系统程序,这个程序会开放端口允许多个 Amazon Echo 设备相互连接,并且拥有 root 权限,在系统的 SELinux 策略限制下仍然可以访问网络与通过 mediaserver 进行录音与播放音频。经过分析,研究团队发现这个程序存在堆溢出与信息泄露漏洞,利用这些漏洞成功实现了在局域网获取 Amazon Echo 的有限制的 root 权限,这允许远程控制 Amazon Echo 进行录音,并将录音文件通过网络发送给远程服务器。

为了实现在正常家庭使用环境下的攻击,黑客需要连接到被攻击的 Amazon Echo 的 WIFI 网络,同时将一台被植入攻击程序的恶意 Amazon Echo 设备绑定到与被攻击的 Amazon Echo 设备相同的帐户中,然后这台恶意设备会自动攻击并控制 WIFI 网络中的所有 Amazon Echo 设备。该团队发现了一些 Amazon alexa web 页面一些漏洞,这样就可以完美地实现这些操作。

目前,Tencent Blade Team已将完整的漏洞细节报告给了亚马逊安全团队,Amazon 安全团队马上进行了分析和响应,他们在 7 月份完成了漏洞修复与测试工作,目前修复后的系统更新已经推送给所有 Amazon Echo 用户,因为 Amazon Echo 有自动静默更新机制,所以用户不用进行任何操作,所有正常连接网络使用的 Amazon Echo 都已经更新到安全的系统版本。

FAQ

Q1:漏洞是否已经修复?

是的,所有漏洞在 7 月已经全部修复并自动更新。

Q2:漏洞是否影响其它厂商的智能音箱产品?否,文中提到的漏洞只影响 Amazon Echo,其它厂商的智能音箱设备我们还在研究中。

Q3:影响范围与危害?所有第二代 Amazon Echo 家族设备。攻击者可以在局域网内攻击并控制 Amazon Echo,如控制其静默(无需唤醒,LED 灯不会闪烁)的情况下窃听用户说话内容并将录音内容发送到攻击者控制的远程服务器。

Q4:研究过程遇到的最大问题与解决方案?固件获取与漏洞利用。Amazon Echo 正常情况下的交互方式只有语音与网络通信,而且官方没有提供固件,也 无法通过一些常规手段获取固件,这对前期的固件分析与后期的漏洞调试造成了很大困难。经过一段时间的练习, 我们现在可以在 10 分钟内使用人工焊接的方法将存储固件的 Flash 芯片从主板取下并提取固件,然后在 5 分钟 内修改固件并重新将 Flash 焊接回设备主板,成功率接近 100%,我们用这种方法制造了很多个已经 root 的 Amazon Echo 设备,加速了后期的漏洞利用与调试速度。

Q5:是否能提前分享演示视频?否,请期待 DEF CON26 上的现场演示视频。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21857
  • 亚马逊
    +关注

    关注

    8

    文章

    2651

    浏览量

    83323
  • 智能音箱
    +关注

    关注

    31

    文章

    1783

    浏览量

    78568

原文标题:腾讯黑入Echo,远程控制、窃听、录音,智能音箱真的不安全了!

文章出处:【微信号:AI_era,微信公众号:新智元】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    亚马逊海外官方旗舰店正式驻京东

    近日,亚马逊海外官方旗舰店正式在京东平台上线,为消费者带来了全新的全球购物体验。 据悉,此次上线的亚马逊海外官方旗舰店,涵盖了超过40万种来自亚马逊海外购的优质商品,种类丰富,品质卓越。消费者只需
    的头像 发表于 11-20 11:12 335次阅读

    如何提升AIC3254 AEC的录音效果?

    最近在 3254 EVM板上调试 AEC功能,平台搭建如下: 1.J7LINE OUT接音箱; 2.J4EXT MIC IN 外接了个MIC 现在情况是:回音基本消除,但是发现近端的录音效果不理想,不知如何改进?下图是我的 mini-dsp 的例程、配置,附件中是该配置
    发表于 11-07 06:02

    亚马逊基于人工智能的Alexa发布计划延期至明年

    的智能化程度。此前,部分用户已能通过Echo音箱体验新版Alexa的测试版,进行聊天互动,但亚马逊近期已默默停止了这一测试服务。
    的头像 发表于 11-01 15:19 523次阅读

    tlv320aic3106无法录音的原因?怎么解决?

    我使用的平台是AM3352,Audio IC 是TLV320AIC3106,Audio format是I2S,现在在测试中,发现播放可以很好的进行,却无法录音,具体情况如下: 1、信号测量发现
    发表于 11-01 08:34

    DIY音箱,有没有推荐的软件?

    我打算做一个DIY音箱,但是现在要开始设计那一个音箱外框了。有没有推荐的软件啊?谢谢。
    发表于 10-28 22:06

    录音笔芯片方案:NVF04M-SOP16高品质录音IC,捕捉每一个音节

    概述录音笔从最初的模拟录音,到如今的数字高清录音,再到集高清录音录音转文字、同声传译、云端存储等功能于一体的智能
    的头像 发表于 10-25 16:07 270次阅读
    <b class='flag-5'>录音</b>笔芯片方案:NVF04M-SOP16高品质<b class='flag-5'>录音</b>IC,捕捉每一个音节

    Air201资产定位模组LuatOS:录音和播放录音功能的操作方法

    一直有小伙伴们问,迷你小巧的合宙Air201虽然有很多优点,超低功耗、精准定位,那么它是否支持录音、播放录音功能?
    的头像 发表于 10-16 16:22 157次阅读
    Air201资产定位模组LuatOS:<b class='flag-5'>录音</b>和播放<b class='flag-5'>录音</b>功能的操作方法

    你要的录音&amp;播放录音功能,直接用!Air201资产定位模组LuatOS快速入门

    ​ 超低功耗、精准定位、快速量产——迷你小巧的合宙Air201,正给越来越多的行业客户带来高效开发体验。 此前有小伙伴问:是否支持录音、播放录音功能? 高集成化设计的Air201自带了ES8311
    的头像 发表于 09-27 07:06 263次阅读
    你要的<b class='flag-5'>录音</b>&amp;播放<b class='flag-5'>录音</b>功能,直接用!Air201资产定位模组LuatOS快速入门

    NVF04M录音芯片在宠物喂食器的应用:录音播放功能,内置SPI闪存

    在现代社会中,宠物已经成为人们生活中的一部分,而宠物喂食器作为宠物养护的重要工具,也越来越受到人们的关注。为了满足人们对宠物喂食器的多样化需求,九芯电子供应商研发了一款NVF04M录音芯片。它在宠物
    的头像 发表于 08-30 12:05 348次阅读
    NVF04M<b class='flag-5'>录音</b>芯片在宠物喂食器的应用:<b class='flag-5'>录音</b>播放功能,内置SPI闪存

    深圳特信屏蔽器 GPS无线信号探测器:反窃听与安防摆脱非法监视

    深圳特信屏蔽器|GPS无线信号探测器:反窃听与安防摆脱非法监视
    的头像 发表于 08-13 09:03 428次阅读

    【苹果神器来袭】录音宝,让你的通话录音so easy!

    唯创知音录音宝震撼上市在当今的数字时代,苹果手机以其卓越的性能和简洁的设计赢得了无数人的喜爱。然而,一直以来,苹果手机却存在着一个让许多用户感到遗憾的地方,那就是无法直接进行通话录音。在很多实际场景
    的头像 发表于 07-27 08:38 368次阅读
    【苹果神器来袭】<b class='flag-5'>录音</b>宝,让你的通话<b class='flag-5'>录音</b>so easy!

    天龙智能音箱支持苹果Siri调用功能

    值得一提的是,Denon Home 智能音箱还内置亚马逊 Alexa 语音助手服务,但用户不能同时启用 Siri 和 Alexa,需选择其中之一进行设置。
    的头像 发表于 05-14 10:06 726次阅读

    亚马逊云服务与Anthropic携手,Claude 3模型驻Amazon Bedrock

    在人工智能领域不断深化的合作背景下,亚马逊云服务(AWS)近日宣布,与人工智能安全及研究公司Anthropic达成重要合作,Anthropic的领先模型Claude 3系列将正式驻Amazon Bedrock,为各规模的企业提供更加强大和高效的生成式AI应用支持。
    的头像 发表于 03-07 10:56 822次阅读

    鸿蒙开发实战项目:录音变声应用

    没有设置,默认是正常录音的速度,设置完成以后点击开始录音,启动录音功能,点击录音结束后,停止录音录音
    发表于 03-01 17:24

    全球通实验室正式成为亚马逊SPN合规服务商,助力跨境企业扬帆起航

    全球通实验室助力跨境企业扬帆起航可喜可贺2024年2月,全球通实验室通过严格的资质审核,正式加入亚马逊SPN(AmazonServiceProviderNetwork)服务商网络。亚马逊卖家合规
    的头像 发表于 02-22 08:30 602次阅读
    全球通实验室正式成为<b class='flag-5'>亚马逊</b>SPN合规服务商,助力跨境企业扬帆起航