首页 > 传媒 > 关键词 > CSS2018腾讯安全探索论坛最新资讯 > 正文

CSS2018腾讯安全探索论坛技术奖议题巡礼:揭秘亚马逊Echo的破解之道

2018-09-13 14:02 · 稿源:站长之家用户投稿

近期有消息称,美国圣路易大学宣布将在学生宿舍放置 2300 个Echo Dot智能音箱,其内置的语音助理Alexa,能随时随地解答同学有关校园生活的问题,此消息一经报道便有评论发出了“智能音箱可能会获取个人隐私”的担忧之声。

为何公众对智能音箱总是心怀戒备?因为它在开机联网状态下麦克风时刻工作,如果被黑,用户的隐私将会被窃听的一清二楚。不过值得欣慰的是,智能音箱的安全性问题已经引起了许多信息安全专家的重视。

在近日举办的第四届互联网安全领袖峰会(CSS2018)腾讯安全探索论坛(TSec)上,来自Tencent Blade Team的高级安全研究员伍惠宇就智能音箱安全问题展示了团队最新的研究成果,引发场内外热议。同时,其研究成果通过了TSec百人大师品鉴团的评审,获得了技术奖。

求教华强北“老司机”焊接经验   完成攻击环境搭建

在TSec论坛现场,Tencent Blade Team的高级安全研究员伍惠宇在简要回顾了智能音箱发展及安全性问题之后,详细展示了其团队如何从攻击者角度完成对亚马逊智能音箱Echo的漏洞挖掘和远程攻击。

摆在Tencent Blade Team前面的核心问题是构造攻击环境,但是亚马逊官方并没有在任何渠道公开固件信息,这意味着常用的方式不再奏效。

几番思索之下,伍惠宇选择从硬件入手,购买市售的Echo,进行拆解。但当存储固件的 EMCP芯片从主板上取下来后,读取它又成了一道难题。为了稳定高效的读写,团队需要重新给芯片植锡,仅植锡这个步骤就因操作人员经验不足而报废了数台设备,之前所有的操作必须得重头再来,后续的芯片封装同样遇到了难题。在多次试错之后,团队最终成功导出数据,改写了固件。而这仅仅是“万里长征第一步”。

(拆解下来的WMCP芯片)

在提取固件之后,Tencent Blade Team团队成员开始搭建ROOT的测试环境。伍惠宇通过修改系统分区下的脚本实现ROOT。而这也迎来了此次破解对团队成员最大的考验——需要将芯片重新焊接回电路板。

同拆卸相比,将芯片重新安装回去的难度更大。在 13 毫米× 8 毫米大小的芯片上,有多达 221 个焊接点,重新焊接必须保证所有的焊接点对齐,还要保证没有虚焊,更不能有短路,否则功亏一篑,一切又得重来。在数次尝试均告失败之后,伍惠宇特地请教了深圳华强北手机维修城的“老司机”,在学习了他们的焊接经验后,顺利将芯片重新焊接回主板。

从固件的获取过程来看,破解亚马逊智能音箱,不仅需要高质量的代码,还要求掌握精湛的手工技能。在此之后,Tencent Blade Team发现在软件层面亚马逊智能音箱的安防已经达到了相当高强度,想利用漏洞完成攻击还有很长路要走。

从何处攻击? WHAD数据同步程序成跳板

Tencent Blade Team安全研究人员在完成固件改写后,以这一台音箱为基础进行漏洞挖掘,他们发现 WHAD程序存在漏洞,该程序可以在多台音箱之间同步数据,使不同设备播放同一首歌,或者响应同一个语音指令。

以此漏洞为跳板,Tencent Blade Team通过在局域网内搭建相同IP的服务器,给用户发送一个亚马逊登录链接,拿到用户cookie,远程启动含有漏洞的WHAD程序,将那台已经ROOT了的音响绑定到了特定用户的账户之下。这个时候,音箱会从云端拉取局域网内用户绑定的所有其他Echo音箱的证书和私钥信息,将证书和私钥发送给攻击者。

伍惠宇进一步解释到,攻击者拿到这些数据之后会对局域网内的所有音箱发动攻击。攻击代码执行完毕以后所有音箱会自动与攻击者控制的远程服务器进行通信,接收攻击者的远程控制指令,并把窃听到的录音文件发送到远程服务器,成为攻击者的远程窃听器。至此,一次针对智能音箱的攻击便已完成,曾经“聪明伶俐”的智能音箱已经变身为窃听神器。

(受到攻击的音箱被远程控制,静默录音)

伍惠宇表示,这种看似大费周章的漏洞挖掘和攻击形式暴露出来的隐患虽然对普通用户来说威胁不大,但是对局域网内连接了多台设备的用户来说却十分危险,以文章开头的圣路易大学为例,如果某一台设备遭到攻击,整个网络内的用户信息都有泄露的危险。

虽然这仅仅是针对亚马逊Echo的攻击方式,但对于其他厂商来说十分具有警示意味。保障智能设备和用户信息的安全不仅需要设备商加强投入,也需要与安全团队加强合作,及时发现并修复漏洞,消除安全隐患。同时,用户在使用智能音箱时一定要及时升级系统。

据了解,伍惠宇所在团队Tencent Blade Team,由腾讯安全平台部在 2017 年底成立,专注于AI、IoT设备、移动终端的安全研究。虽然组建不久,但已经在国际舞台上崭露头角。其团队不仅协助亚马逊、Google及苹果等国际厂商修复了 70 多个漏洞,还在今年 8 月初登上了DEFCON大会的演讲台。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 卖家骑士成功入驻亚马逊 Marketplace Aopstore,成为备受亚马逊

    近日,经过不断地优化、通过亚马逊官方的层层审核,卖家骑士成功入驻亚马逊 Marketplace Appstore。各位卖家们可在亚马逊后台应用程序列表中,或搜索 Seller Knight 可以找到。据悉,亚马逊 Marketplace Appstore 是亚马逊 2018 年推出的APP应用商店,开发者(比如卖家骑士)必须获得邀请函才能拥有进驻资格。同时,亚马逊 Marketplace App store 仅支持卖家使用。本次成功入驻亚马逊 Marketplace Appstore,意味着卖家骑士获得了亚

  • 中国乔丹起诉亚马逊

    近日,中国乔丹公开对亚马逊等电商平台提起诉讼,其诉讼理由是,这些渠道销售耐克公司旗下“aj”球鞋的过程中标注了“乔丹”字样,侵害了乔丹公司就“乔丹”系列商标享有的专用权。

  • 亚马逊宣布为仓库工人开设社区健康诊所

    亚马逊公司周二宣布,将在几个城市为仓库工人及其家人开设社区健康诊所。作为一个试点项目,亚马逊表示,预计将在五个城市开设首批 20 家医疗中心,如果试点成功,将于 2021 年在更多他城市和州增设医疗中心。

  • 亚马逊将关闭开店助手所有服务,卖家骑士迎来机会?

    亚马逊近日发布公告: 2020 年 8 月将正式停止亚马逊全球开店助手 相关的所有服务。亚马逊全球开店助手也被称为“海卖助手”,有产品上架、数据导航、账号管理等功能,可以每天查看店铺即时销售情况、产品实时业绩,还能追踪竞品的关键指标变化,是很多小卖家都很喜欢用的免费工具。所以,消息一出,一大波亚马逊小卖家炸了。“没办法看即时销售数据了”“没法刷新看销量变化,销售的热情也没了”“啥都关了,还让不让我们关注销量

  • 乌龙?亚马逊发邮件命令员工删除TikTok又撤回

    亚马逊息技术部门在发给员工的一封电子邮件中,命令员工从手机上删除TikTok,称这款广受欢迎的视频应用存在“安全风险”,如果员工不遵守规定,他们将无法通过手机访问自己的工作邮件。上周五下午,该公司又撤回了这一份命令。

  • 亚马逊要求员工删除TikTok又撤回,称系误发

    据外媒7月10 日消息,美国当地时间 10 日,亚马逊要求其员工从手机上删除视频分享应用TikTok,原因是出于安全考虑,但亚马逊随后又撤回了这一要求。

  • 亚马逊称通知员工卸载TikTok的邮件为误发

    【TechWeb】7月11日消息,据外媒报道,美国当地时间周五,亚马逊通知员工卸载TikTok,如果员工的移动设备上装有TikTok,必须不晚于7月10日卸载,以保持对亚马逊邮箱的移动端访问权限。不过,随后周五晚些时候,亚马逊在一份声明中称:上午发给部分员工卸载TikTok的电子邮件是误发。目前公司对TikTok的政策没有任何改变。TikTok作为字节跳动旗下产品,目前在美国、印度等地均拥有大量用户,据数据分析机构Sensor Tower统计,TikTok

  • 美国批准亚马逊3236颗卫星发射计划 2029年前必须完成

    继SpaceX已获得美国联邦通信委员会(FCC)发射近12, 000 颗卫星的许可之后,其竞争对手亚马逊未来也将可以向太空轨道发射 3236 颗卫星。

  • 苹果为苹果税辩护 谷歌、亚马逊等平台也收30%佣金

    据外媒报道,针对反垄断调查,苹果公司委托分析公司进行了一项研究,并于 7 月 22 日提出了一些理由来为App Store辩护。研究发现,其App Store应用商店的商业行为与谷歌play应用商店、亚马逊App Store应用商店等数字平台基本一致,收取的佣金费率一般都在30%左右。

  • 亚马逊:让创新科技成为重启世界的新动能

    日前,综合了全球超过 380 万消费者数据及企业市值排名的 2020 年度“BrandZ全球品牌价值 100 强”发布。互联网高科技企业持续高歌猛进一举占据了榜单前八名,而亚马逊不出意外地以 4159 亿美元再次蝉联榜首,品牌价值对比去年增长近三分之一,打破了自己之前创下的记录。更直接的价值则反馈在资本市场。过去一周,亚马逊股价一度突破 3000 美元,对比 3 月低点,即便是在全球疫情持续期间,亚马逊的股价仍翻涨近一倍,市值突破1.

  • 扎克伯格攻击苹果谷歌亚马逊 承认抄袭对手应用和功能

    在周三的听证会上,扎克伯格似乎有些脱稿,并没有按照预先准备的证词说。他指出,Facebook落后于许多竞争对手,包括苹果、谷歌以及亚马逊。“美国最受欢迎的消息服务是iMessage,增长最快的是TikTok,最热门视频应用是YouTube,增长最快的广告平台是亚马逊,最大的广告平台是谷歌。在美国,广告业每支出1美元,到我们身上的不到10美分。”他说。另外,在被问到复制对手的应用和功能时,他被迫承认Fa

  • 亚马逊正在尝试一种新的方式来扩展其下一个大型服务

    【TechWeb】今年早些时候,亚马逊 (NASDAQ:AMZN)开始提供其Just Walkout技术作为其他商店的服务。该技术使购物者可以从货架上拿走他们想要的任何东西,并在走出大门时自动付款。零售商可能会犹豫的原因之一是在商店中安装该技术需要支付大量的前期费用。据报道,亚马逊在其小型Go商店的技术上花费了100万美元。超级市场的规模是普通Go商店的10到20倍,这意味着更多的技术和更多的复杂性。亚马逊可能已经为大型商店开发了解决方

  • 中国乔丹起诉亚马逊等平台侵权:在AJ商品标题标注“乔丹”字样

    据知产北京公众号消息,中国乔丹公开对亚马逊等电商平台提起诉讼,其诉讼理由是,这些渠道销售耐克公司旗下“aj”球鞋的过程中标注了“乔丹”字样,侵害了乔丹公司就&ldquo

  • 亚马逊股价飙升!贝索斯前妻成为美国最富有女性

    7月12日,据媒体报道,福布斯11日宣布,亚马逊创始人杰夫·贝索斯的前妻麦肯齐·贝索斯已成为了美国最富有的女性。贝索斯和麦肯齐的婚姻从1993年持续至2019年,由于婚内出轨女主播

  • 亚马逊推新Alexa开发工具,利用语音控制iOS应用

    美国当地时间7月22日周三,亚马逊宣布推出新Alexa开发工具Alexa for Apps API的开发者预览版,该功能将允许用户使用语音指令控制iPhone和iPad上的某些已安装应用程序。Alexa for Apps计划将允许开发者将他们应用程序的部分功能与Alexa技能捆绑在一起,这可以通过简单的命令将用户深度链接到特定的信息。

  • 337款安卓应用可能被窃取信息 包括亚马逊、脸书等

    移动安全公司ThreatFabric发现了一款名为BlackRock的恶意软件,具有窃取数据的能力。报告显示,该恶意软件会窃取了用户名和密码等登录凭证,并向用户发送提示,让他们输入支付信用卡的详细信息。

  • 亚马逊将发射3236颗卫星 耗资数十亿美元

    据外媒报道,亚马逊公司的通信卫星舰队计划获得了美国联邦通信委员会(FCC)主席的支持。该公司计划发射 3236 颗卫星,将连接全球“数千万”人,挑战马斯克及其SpaceX的星链计划。

  • 卖家扎心了!亚马逊网站下架华盛顿红人队周边产品

    国外电子商务巨头亚马逊公司在本周三发给卖家发送了一份通知显示,该公司将下架多款华盛顿红人队的周边产品,并要求卖家在 48 小时内审查并删除任何被亚马逊所标记的商品。

  • Global Payments与亚马逊合作提供云计算服务

    【TechWeb】亚特兰大金融技术公司Global Payments周一与亚马逊和道明银行达成交易,以帮助该公司扩张。Global Payments 为商家和银行提供信用卡和借记卡付款处理技术。该公司选择Amazon Web Services作为其以银行为中心的业务的首选云计算合作伙伴。全球支付公司首席执行官杰夫·斯隆(Jeff Sloan)在新闻稿中表示,他希望此次合作将在全球范围内创造更多商机。亚马逊网络服务是亚马逊最赚钱的子公司。今年前三个月,云计算业务创

  • 为吸引Prime Video,苹果向亚马逊提供低费率分成模式

    最新公开的一封电子邮件显示,为了将亚马逊Prime Video视频应用引入到App Store中,苹果公司向亚马逊提供了一种低费率收入分成模式,此举与苹果承诺的对所有应用和开发商一视同仁的做法相矛盾。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签