腾讯安全团队破解亚马逊智能音箱Echo,可远程窃听并录音
北京时间8月13日,在美国拉斯维加斯举行的第26届全球黑客大会Defcon上,来自腾讯安全平台部的Tencent Blade Team,现场演示了如何破解全世界最畅销的智能音箱——亚马逊智能音箱Amazon Echo。
现场,Tencent Blade Team成功利用亚马逊Echo系统中的多个漏洞完成破解,实现了远程窃听。
据悉,腾讯已在今年5月将完整的漏洞细节报告给了亚马逊安全团队,亚马逊已经在今年7月对所有漏洞全部修复,并对Echo软件进行了自动更新。
在人工智能和物联网技术飞速发展的今天,人们可以通过纯语音聊天的方式与智能音箱进行互动,智能音箱就可以帮助用户打电话、叫车、预定行程,还能通过语音交互“指挥”其他硬件,如控制照明开关、家用电器、甚至智能门锁等。
Tencent Blade Team方面表示,因为智能音箱具备监听的功能特性,一直以来人们也十分担心其安全性,一旦智能音箱被黑客攻击,人们的隐私安全将受到威胁,所以选择了全球用户量最大的亚马逊Echo作为研究目标。
作为全世界最受欢迎的智能音箱之一,亚马逊安全团队给Echo设置了多重严密的安全防御机制,包括通信流量加密与认证、防火墙、严格的SELinux安全策略等。因此,长期以来,亚马逊的产品一直处于安全研究人员的“高难度黑名单”上。
但在物联网中,任何智能设备都可以连接到互联网并产生相互交互。这意味着,一旦其中某一个设备成为黑客攻击目标,攻破后将对整个物联网造成致命威胁。
这次对于亚马逊Echo智能音箱的破解,正是基于该原理。
经过数月的研究,研究团队发现,一个名为whad(whole-home audio daemon)的系统程序会开放端口,允许多个亚马逊Echo设备相互连接,并且拥有root权限,在系统严格的安全策略限制下,仍然可以访问网络与通过mediaserver进行录音与播放音频。经过分析,这个程序存在堆溢出与信息泄露漏洞,利用这些漏洞成功实现在局域网获取Echo的有限制的root权限。
Tencent Blade Team表示,利用亚马逊允许旗下多个设备互联的这一系统机制,将植入攻击程序的恶意设备绑定到同个账户下,就能实现对亚马逊Echo智能音箱的破解。经过多次试验,Tencent Blade Team不仅可以远程控制亚马逊Echo进行录音,还能将录音文件通过网络发送给远程服务器。
Tencent Blade Team表示,该漏洞存在于所有第二代亚马逊Echo设备,是否适用于其他厂商的智能音箱设备,他们还在研究中。
亚马逊表示对安全十分重视,感谢腾讯协助修复这些安全漏洞,“亚马逊Echo用户无需采取任何措施,因为他们的设备已使用安全修复程序自动更新。”
“科技的发展从来都是把双刃剑,针对物联网的安全研究却远没达到与其发展速度和规模相匹配的水平。我们公开对这些智能设备的研究,也是希望引起大家对物联网安全的关注。”Tencent Blade Team负责人表示。
DefCon素有安全界“奥斯卡”之称,是全球安全领域最具影响力、也是历史最悠久的顶级会议之一,今年吸引超过数万人出席。
Tencent Blade Team由腾讯安全平台部创立,专注于前沿安全攻防技术研究,致力于将安全技术前沿领域的研究成果广泛应用于腾讯公司各个业务的互联网安全之中。在过去的两年时间里,Blade发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商80多个安全漏洞。
诺基亚申请控制远程环境音频的本地渲染专利,实现根据第二用户环境的音频来控制第一用户环境音频的渲染
金融界2024年4月26日消息,据国家知识产权局公告,诺基亚技术有限公司申请一项名为“控制远程环境音频的本地渲染“,公开号CN117939389A,申请日期为2023年10月。
专利摘要显示,提供控制远程环境音频的本地渲染的装置和方法。一种装置,包括用于以下的装置:根据正在从第二用户的环境捕获的第二环境音频来控制从第一用户的环境捕获的第一环境音频向第二用户的渲染。
本文源自金融界
相关问答
手机怎么远程控制手机录音?
如果您想远程控制手机录音,可以考虑使用远程控制软件或者语音助手。其中,远程控制软件可以让您远程控制您的手机录音,无需亲自操纵您的手机。此外,语音助手也...
iphone远程控制录音功能传送?
办法是有,但是很麻烦,简单说就是在手机和你要控制的设备例如:一台pc,大家都安装好pcAnywhere,随后设置好后,就可以通过网络远程操控那台pc了办法是有,但是很...
手机怎么远程监控录音?
要实现手机的远程监控录音,需要下载并安装一款相应的远程监控软件,例如爱奇迹、微信监控等。安装完成后,将目标手机连接至互联网,并登录到远程监控软件所提...
远程守护怎么录音?
远程守护是一种监控软件,能够在被监控的设备上记录屏幕活动、键盘输入、鼠标点击等内容,以及对设备上的话筒进行录音。要进行远程守护录音,需要先在被监控的...
云知行汽车定位器录音怎么开启?
要开启云知行汽车定位器的录音功能,您需要按照以下步骤进行操作:1.首先确认您的汽车定位器已经正确安装并连接到车辆电源。2.下载并安装云知行汽车定位器的...
远控大师是真的吗?
真的远控大师是一款专业的远程控制软件,可以帮助用户远程控制手机。它可以帮助用户在距离远的地方,对手机进行远程操作,实现远程控制手机的功能。远控大师的...
vivo怎么远程开录音?
vivo远程开录音方法如下:可以考虑使用远程控制软件或者语音助手远程开录音。其中,远程控制软件可以让您远程控制您的手机录音,无需亲自操纵您的手机。此外,语...
你手机有没有被人远程录音,录屏?
你的手机有没有被人远程录音,录屏?看到这个问题还真提醒了我哩,我觉得可能是有隐形的录音。(图片侵删)就在昨天,我吃了几个核桃,吃过以后,我又把核桃...你的...
小爱音箱可以远程录音吗-ZOL问答
小爱音箱play利用一段录像可以放各种音频录音小爱音箱play使用方法:1、首先需...功能控制方式。在扬声器单元上,前者采用2.25英寸全频单元,后者采用2英寸全频...
录音器远程录音藏哪里最好?
录音器远程录音最好藏在不易被发现的地方,如家具的内部或墙壁的后面。将录音器藏在不易被察觉的地方有以下几个原因。首先,这样可以确保录音器不会被人发现和...
