腾讯科技讯,据外媒报道,信息安全公司 MWR InfoSecurity 的研发人员发现,老款亚马逊 Echo 智能音箱中存在一个安全漏洞,黑客可以利用它将 Echo 音箱变成窃听器,而又不影响它的整体功效。
但是,黑客必须要能够接触到实体的 Echo 音箱,并神不知鬼不觉地做一些手脚,然后才能远程控制它。
Echo 音箱有两个设计:音箱底部的调试装置和硬件参数设置。它们可以让 Echo 音箱通过外部 SD 卡来启动,并让攻击者访问 Linux 操作系统中 root 最高权限用户的 shell 命令,从而进行攻击活动。
拆下亚马逊 Echo 音箱底部的橡胶垫,安全研究人员就可以看到 18 个调试装置。利用这些调试装置,他们可以通过外部 SD 卡直接启动到音箱固件,然后安装恶意程序,并能够调用 root 最高权限用户的 shell 命令,开启“始终在监听中”的麦克风。
“如果你是攻击者,你只需要动一些手脚就能够以最高权限用户的身份来访问整个操作系统。” MWR InfoSecurity 公司的安全顾问马克-巴尼斯(Mark Barnes)说。
所有这些操作过程不会留下任何痕迹,因为在动完手脚后,黑客可以将音箱底部的橡胶垫再粘回去。
研究人员先搞清楚音箱中的音频媒体是如何运行的,然后开发出相应的程序将音频传输到远程服务器上。整个过程并不会影响音箱的运行。
被窃听的音频可以在远程设备上进行播放,从而让研究人员监听被黑 Echo 音箱周围发生的任何谈话。
巴尼斯解释了他是如何对音箱做手脚的:“首先,我会安装一个远程 shell 命令程序,把音箱的命令行转移到我的电脑上。这就好像我以 boot 最高权限用户的身份在 Echo 音箱内部的电脑上操作。然后,我会搞清楚 Echo 音箱内部的音频媒体是如何运行的,并将它通过网络传输给我。这样我就能够在用户毫不知情的情况下通过麦克风偷听他们说的一切话。”
2015 年和 2016 年版的亚马逊 Echo 已被证明存在这个漏洞。2017 年版的 Echo 音箱和较小的亚马逊 Echo Dot 则不存在这个漏洞。
黑客要利用这个漏洞,就必须对实体的 Echo 音箱做手脚。这意味着他们要实施这样的攻击可能比较困难。
而且,现在所有的 Echo 音箱上都有一个静音按钮,这个按钮可以关闭麦克风。任何担心自己被窃听的人都可以直接关掉麦克风,从而防止被窃听。
还有一种防范被窃听风险的方法就是在值得信赖的经销商那里购买崭新的 Echo 音箱。此外,用户还应该尽量避免外借自己的 Echo 音箱,并确保及时更新相关软件。
“对于我们来说,消费者的信赖是至关重要的。为了确保最新的安全措施部署到位,我们通常会建议消费者从亚马逊网站或值得信赖的经销商那里购买 Echo 音箱,并及时更新他们的软件。”亚马逊发言人说。
相关文章
