首页 > 传媒 > 关键词  > CSS2018腾讯安全探索论坛最新资讯  > 正文

CSS2018腾讯安全探索论坛技术奖议题巡礼:揭秘亚马逊Echo的破解之道

2018-09-13 14:02 · 稿源: 站长之家用户

近期有消息称,美国圣路易大学宣布将在学生宿舍放置 2300 个Echo Dot智能音箱,其内置的语音助理Alexa,能随时随地解答同学有关校园生活的问题,此消息一经报道便有评论发出了“智能音箱可能会获取个人隐私”的担忧之声。

为何公众对智能音箱总是心怀戒备?因为它在开机联网状态下麦克风时刻工作,如果被黑,用户的隐私将会被窃听的一清二楚。不过值得欣慰的是,智能音箱的安全性问题已经引起了许多信息安全专家的重视。

在近日举办的第四届互联网安全领袖峰会(CSS2018)腾讯安全探索论坛(TSec)上,来自Tencent Blade Team的高级安全研究员伍惠宇就智能音箱安全问题展示了团队最新的研究成果,引发场内外热议。同时,其研究成果通过了TSec百人大师品鉴团的评审,获得了技术奖。

求教华强北“老司机”焊接经验 完成攻击环境搭建

在TSec论坛现场,Tencent Blade Team的高级安全研究员伍惠宇在简要回顾了智能音箱发展及安全性问题之后,详细展示了其团队如何从攻击者角度完成对亚马逊智能音箱Echo的漏洞挖掘和远程攻击。

摆在Tencent Blade Team前面的核心问题是构造攻击环境,但是亚马逊官方并没有在任何渠道公开固件信息,这意味着常用的方式不再奏效。

几番思索之下,伍惠宇选择从硬件入手,购买市售的Echo,进行拆解。但当存储固件的 EMCP芯片从主板上取下来后,读取它又成了一道难题。为了稳定高效的读写,团队需要重新给芯片植锡,仅植锡这个步骤就因操作人员经验不足而报废了数台设备,之前所有的操作必须得重头再来,后续的芯片封装同样遇到了难题。在多次试错之后,团队最终成功导出数据,改写了固件。而这仅仅是“万里长征第一步”。

(拆解下来的WMCP芯片)

在提取固件之后,Tencent Blade Team团队成员开始搭建ROOT的测试环境。伍惠宇通过修改系统分区下的脚本实现ROOT。而这也迎来了此次破解对团队成员最大的考验——需要将芯片重新焊接回电路板。

同拆卸相比,将芯片重新安装回去的难度更大。在 13 毫米× 8 毫米大小的芯片上,有多达 221 个焊接点,重新焊接必须保证所有的焊接点对齐,还要保证没有虚焊,更不能有短路,否则功亏一篑,一切又得重来。在数次尝试均告失败之后,伍惠宇特地请教了深圳华强北手机维修城的“老司机”,在学习了他们的焊接经验后,顺利将芯片重新焊接回主板。

从固件的获取过程来看,破解亚马逊智能音箱,不仅需要高质量的代码,还要求掌握精湛的手工技能。在此之后,Tencent Blade Team发现在软件层面亚马逊智能音箱的安防已经达到了相当高强度,想利用漏洞完成攻击还有很长路要走。

从何处攻击? WHAD数据同步程序成跳板

Tencent Blade Team安全研究人员在完成固件改写后,以这一台音箱为基础进行漏洞挖掘,他们发现 WHAD程序存在漏洞,该程序可以在多台音箱之间同步数据,使不同设备播放同一首歌,或者响应同一个语音指令。

以此漏洞为跳板,Tencent Blade Team通过在局域网内搭建相同IP的服务器,给用户发送一个亚马逊登录链接,拿到用户cookie,远程启动含有漏洞的WHAD程序,将那台已经ROOT了的音响绑定到了特定用户的账户之下。这个时候,音箱会从云端拉取局域网内用户绑定的所有其他Echo音箱的证书和私钥信息,将证书和私钥发送给攻击者。

伍惠宇进一步解释到,攻击者拿到这些数据之后会对局域网内的所有音箱发动攻击。攻击代码执行完毕以后所有音箱会自动与攻击者控制的远程服务器进行通信,接收攻击者的远程控制指令,并把窃听到的录音文件发送到远程服务器,成为攻击者的远程窃听器。至此,一次针对智能音箱的攻击便已完成,曾经“聪明伶俐”的智能音箱已经变身为窃听神器。

(受到攻击的音箱被远程控制,静默录音)

伍惠宇表示,这种看似大费周章的漏洞挖掘和攻击形式暴露出来的隐患虽然对普通用户来说威胁不大,但是对局域网内连接了多台设备的用户来说却十分危险,以文章开头的圣路易大学为例,如果某一台设备遭到攻击,整个网络内的用户信息都有泄露的危险。

虽然这仅仅是针对亚马逊Echo的攻击方式,但对于其他厂商来说十分具有警示意味。保障智能设备和用户信息的安全不仅需要设备商加强投入,也需要与安全团队加强合作,及时发现并修复漏洞,消除安全隐患。同时,用户在使用智能音箱时一定要及时升级系统。

据了解,伍惠宇所在团队Tencent Blade Team,由腾讯安全平台部在 2017 年底成立,专注于AI、IoT设备、移动终端的安全研究。虽然组建不久,但已经在国际舞台上崭露头角。其团队不仅协助亚马逊、Google及苹果等国际厂商修复了 70 多个漏洞,还在今年 8 月初登上了DEFCON大会的演讲台。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 亚马逊因隐瞒员工感染新冠 在美遭重罚318

    电商巨头亚马逊日前在美国加州遭处罚50万美元(约合318万元),原因是隐瞒了员工感染新冠的数量。媒体报道称,亚马逊认罚,并承诺今后对于新冠感染会更加透明,除了对内,也会及时上报给卫生和健康部门。据悉,新冠疫情出现后,加州生效了一项新的知情权法案,要求雇主必须向一天内可能有新冠病毒暴露危险的雇员发出必要提醒,并在48小时内上报当地卫生机构。事实上,在整个抗疫期间,亚马逊的一些不作为、不积极行为饱受批评。目?

  • 亚马逊持有电动皮卡公司20%的股份

    据财联社消息, 10 月 30 日消息,据亚马逊提交的监管文件,该公司持有电动汽车初创公司Rivian Automotive Inc. 20%股份。

  • 亚马逊推出Mac版Prime Video应用

    据MacRumors报道,亚马逊周一为其Amazon Prime Video服务推出了一个原生macOS应用,该应用现在可以从Mac App Store获得。Prime Video的用户可以使用新的应用程序流式传输内容,或在Mac上下载内容进行离线观看。所有Amazon Prime内容都可以通过Mac应用获得。画中画和AirPlay都是亚马逊新应用支持的功能,它支持电视租赁和点播内容的应用内购买,以及用已经存档的亚马逊信用卡付款。用户还可以利用亚马逊的周四晚间足球和英超联赛(?

  • 亚马逊希望FCC许可其在Kuiper星座中增加4500颗卫星

    与SpaceX公司一起,亚马逊是寻求许可将卫星星座置入轨道以向全球提供宽带互联网服务的公司之一。从轨道上提供宽带互联网连接是一种理想的方法,可以将互联网连接带到全球没有宽带服务的地区。例如,在美国的许多地方,宽带速度非常慢,而且只有一个运营商,这意味着没有竞争,通常会导致更高的价格和更慢的速度。卫星宽带为服务不足的地区增加了更多竞争。

  • Rivian将于2023年开始向亚马逊以外的公司销售电动货车

    据The Verge报道,Rivian表示,该公司将在2022年开始接受其电动送货车的订单,并将在“2023年初”将其交付给车队客户,这让人对亚马逊对该车辆的独家权益的地位产生怀疑。这家电动车初创公司预计本周将以500亿美元或更高的估值上市,该公司在其网站上周五下午上线的一个新栏目中悄悄宣布了其车队销售计划的细节。该公司还表示,它将销售车队版的R1T电动皮卡和R1S电动SUV,这意味着它将与福特的商业版F-150 Lightning竞争,以及一个

  • 微软 Cortana 与亚马逊 Alexa 两家语音助手停止合作

    据PCMag报道,微软和亚马逊已经悄悄地终止合作关系。如果你在亚马逊Alexa设备上使用Cortana,你很可能最近被Alexa拒绝了,Alexa会回应称:「对不起,Cortana不再可用。」

  • 叫板SpaceX 亚马逊明年底发布首批互联网卫星

    凤凰网科技讯 北京时间11月2日消息,亚马逊子公司Kuiper Systems周一宣布,将在明年年底发射两颗原型卫星。Kuiper计划在近地轨道部署规模达到100亿美元的“Project Kuiper”星座,明年年底的发射将是其首次部署互联网卫星。Kuiper周一称,KuiperSat-1、KuiperSat-2卫星将在2022年第四季度搭乘美国ABL太空系统公司开发的RS1火箭升空。ABL创始人兼总裁丹皮尔蒙(Dan Piemont)在邮件中表示,计划在年底前对RS1进行首次试飞。亚马逊的目

  • 意大利对亚马逊和苹果处以2亿欧元的反垄断罚款

    意大利反垄断机构因反竞争行为对亚马逊和苹果分别处以6870万欧元和1.345亿欧元的罚款。两家公司都将对罚款提出上诉问题在于2018年亚马逊和苹果之间的协议,该协议只允许亚马逊和精选经销商在亚马逊意大利提供苹果和Beats产品。此外,对跨境销售也有限制意大利当局表示,这减少了价格竞争,减少了第三方提供的折扣。此类交易违反欧盟规则(第101条)除了支付罚款外,这两家公司还必须以非歧视的方式让任何正品苹果和Beats产品的零售

  • 贝佐斯出售20亿美元亚马逊股票 此前承诺捐款应对气候变化

    凤凰网科技讯 北京时间11月4日消息,亚马逊公司创始人杰夫贝佐斯(Jeff Bezos)已经出售了大约20亿美元亚马逊股票。本周稍早时候,他在联合国气候变化大会COP26上承诺通过其贝佐斯地球基金捐款20亿美元,以协助恢复大自然景观,改善食品供应系统。美国证券交易委员会(SEC)的文件显示,贝佐斯根据一项预先安排好的交易计划出售了608,450股亚马逊股票,使得他在今年累计出售的股票规模增至大约86亿美元。彭博亿万富翁指数显示,贝佐斯?

  • 亚马逊美国站明年将支持Venmo付款方式

    PayPal 今天宣布,电商平台 Amazon.com 将从明年开始,美国地区用户结账的时可以选择 Venmo 方式付款。这一消息是在这家在线支付巨头宣布第 3 季度业绩稳健,收入同比增长 13% 的情况下披露的。亚马逊的全球支付接受总监本·沃尔克(Ben Volk)在一份声明中表示:“我们了解我们的客户希望他们在亚马逊上购物的方式有选择和灵活性。我们很高兴与Venmo合作,让我们的客户能够通过使用他们的Venmo账户进行支付,为在亚马逊上支付提供

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天