北京時(shí)間8月13日，在美國拉斯維加斯舉行的第26屆全球黑客大會(huì)Defcon上，來自騰訊安全平臺(tái)部的Tencent Blade Team，現(xiàn)場演示了如何破解全世界最暢銷的智能音箱——亞馬遜智能音箱Amazon Echo。

現(xiàn)場，Tencent Blade Team成功利用亞馬遜Echo系統(tǒng)中的多個(gè)漏洞完成破解，實(shí)現(xiàn)了遠(yuǎn)程竊聽。

據(jù)悉，騰訊已在今年5月將完整的漏洞細(xì)節(jié)報(bào)告給了亞馬遜安全團(tuán)隊(duì)，亞馬遜已經(jīng)在今年7月對(duì)所有漏洞全部修復(fù)，并對(duì)Echo軟件進(jìn)行了自動(dòng)更新。

在人工智能和物聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天，人們可以通過純語音聊天的方式與智能音箱進(jìn)行互動(dòng)，智能音箱就可以幫助用戶打電話、叫車、預(yù)定行程，還能通過語音交互“指揮”其他硬件，如控制照明開關(guān)、家用電器、甚至智能門鎖等。

Tencent Blade Team方面表示，因?yàn)橹悄芤粝渚邆浔O(jiān)聽的功能特性，一直以來人們也十分擔(dān)心其安全性，一旦智能音箱被黑客攻擊，人們的隱私安全將受到威脅，所以選擇了全球用戶量最大的亞馬遜Echo作為研究目標(biāo)。

作為全世界最受歡迎的智能音箱之一，亞馬遜安全團(tuán)隊(duì)給Echo設(shè)置了多重嚴(yán)密的安全防御機(jī)制，包括通信流量加密與認(rèn)證、防火墻、嚴(yán)格的SELinux安全策略等。因此，長期以來，亞馬遜的產(chǎn)品一直處于安全研究人員的“高難度黑名單”上。

但在物聯(lián)網(wǎng)中，任何智能設(shè)備都可以連接到互聯(lián)網(wǎng)并產(chǎn)生相互交互。這意味著，一旦其中某一個(gè)設(shè)備成為黑客攻擊目標(biāo)，攻破后將對(duì)整個(gè)物聯(lián)網(wǎng)造成致命威脅。

這次對(duì)于亞馬遜Echo智能音箱的破解，正是基于該原理。

經(jīng)過數(shù)月的研究，研究團(tuán)隊(duì)發(fā)現(xiàn)，一個(gè)名為whad(whole-home audio daemon)的系統(tǒng)程序會(huì)開放端口，允許多個(gè)亞馬遜Echo設(shè)備相互連接，并且擁有root權(quán)限，在系統(tǒng)嚴(yán)格的安全策略限制下，仍然可以訪問網(wǎng)絡(luò)與通過mediaserver進(jìn)行錄音與播放音頻。經(jīng)過分析，這個(gè)程序存在堆溢出與信息泄露漏洞，利用這些漏洞成功實(shí)現(xiàn)在局域網(wǎng)獲取Echo的有限制的root權(quán)限。

Tencent Blade Team表示，利用亞馬遜允許旗下多個(gè)設(shè)備互聯(lián)的這一系統(tǒng)機(jī)制，將植入攻擊程序的惡意設(shè)備綁定到同個(gè)賬戶下，就能實(shí)現(xiàn)對(duì)亞馬遜Echo智能音箱的破解。經(jīng)過多次試驗(yàn)，Tencent Blade Team不僅可以遠(yuǎn)程控制亞馬遜Echo進(jìn)行錄音，還能將錄音文件通過網(wǎng)絡(luò)發(fā)送給遠(yuǎn)程服務(wù)器。

Tencent Blade Team表示，該漏洞存在于所有第二代亞馬遜Echo設(shè)備，是否適用于其他廠商的智能音箱設(shè)備，他們還在研究中。

亞馬遜表示對(duì)安全十分重視，感謝騰訊協(xié)助修復(fù)這些安全漏洞，“亞馬遜Echo用戶無需采取任何措施，因?yàn)樗麄兊脑O(shè)備已使用安全修復(fù)程序自動(dòng)更新。”

“科技的發(fā)展從來都是把雙刃劍，針對(duì)物聯(lián)網(wǎng)的安全研究卻遠(yuǎn)沒達(dá)到與其發(fā)展速度和規(guī)模相匹配的水平。我們公開對(duì)這些智能設(shè)備的研究，也是希望引起大家對(duì)物聯(lián)網(wǎng)安全的關(guān)注。”Tencent Blade Team負(fù)責(zé)人表示。

DefCon素有安全界“奧斯卡”之稱，是全球安全領(lǐng)域最具影響力、也是歷史最悠久的頂級(jí)會(huì)議之一，今年吸引超過數(shù)萬人出席。

Tencent Blade Team由騰訊安全平臺(tái)部創(chuàng)立，專注于前沿安全攻防技術(shù)研究，致力于將安全技術(shù)前沿領(lǐng)域的研究成果廣泛應(yīng)用于騰訊公司各個(gè)業(yè)務(wù)的互聯(lián)網(wǎng)安全之中。在過去的兩年時(shí)間里，Blade發(fā)現(xiàn)了谷歌、蘋果、亞馬遜、微軟等多個(gè)國際知名廠商80多個(gè)安全漏洞。

————————————————————

免責(zé)聲明：凡本網(wǎng)注明“來源：XXX(非本網(wǎng))”的作品均轉(zhuǎn)載自其它媒體，轉(zhuǎn)載目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如稿件版權(quán)單位或個(gè)人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。