腾讯黑入Echo,远程控制、窃听、录音,智能音箱真的不安全了!
来源:腾讯
腾讯Blade团队现场演示了如何黑入亚马逊Echo音箱——窃听、录音,甚至将录音文件通过网络发送给远程服务器。
黑亦有道。
“黑客”常常被人误解,在信息安全领域,“黑客” 指研究如何智取计算机安全系统的人员。他们利用公共通讯网路,在非正规的情况下登录对方系统,掌握操控系统之权力,通过入侵去提醒该系统所有者计算机安全漏洞。
黑客的顶级“聚会”是 DEFCON ,被称为黑客界的 “奥斯卡” ,参加的人员不仅有黑客,安全企业,甚至包括了那些追击黑客的政府机构。这是全球最大的计算机安全会议之一,自 1993 年 6 月起,每年在美国内华达州的拉斯维加斯举办。
今年的 DEFCON 全球黑客大会同样精彩纷呈,有11岁女孩仅10分钟攻击佛罗里达州投票机的“复制品”,篡改了总统投票的结果;有1分钟越狱 iOS 11.4 的阿里安全大牛;有绕开系统安全警告入侵 macOS 的著名 Mac 黑客。
智能硬件也不安全。尤其是具有监听功能的智能音箱,一直以来饱受安全质疑。比如今年5月就有媒体曝出亚马逊的 Echo 设备未经许可将私人对话录音,并将音频随机发送给用户联系人列表中的人士,引起舆论哗然。
你能想象,无微不至的语音助手,突然有一天成为潜伏在你身边的敌人吗?
8月13日,来自腾讯安全平台部的Tencent Blade Team,就现场演示了如何破解全世界最畅销的智能音箱——亚马逊Echo 。
在大会议题演讲中,Tencent Blade Team分享了如何通过多种方式,完成对亚马逊智能音箱Echo的破解,从而实现远程窃听 。因其破解难度之高和影响范围之大,吸引了国内外众多安全专家的关注。
攻破亚马逊Echo:先拿下一个设备,再攻破整个网络
作为全世界最受欢迎的智能音箱之一,亚马逊安全团队给Echo设置了多重严密的安全防御机制,包括通信流量加密与认证、防火墙、严格的SELinux安全策略等。因此,长期以来,亚马逊的产品一直处于安全研究人员的“高难度黑名单”上。
但在物联网中,任何智能设备都可以连接到互联网并产生相互交互。这意味着,一旦其中某一个设备成为黑客攻击目标,攻破后将对整个物联网造成致命威胁 。
这次Tencent Blade Team对于亚马逊Echo智能音箱的破解,正是基于该原理。
经过数月的研究,该团队成功地发现,利用亚马逊允许旗下多个设备互联的这一系统机制,将植入攻击程序的恶意设备绑定到同个账户下,就能完美地实现对亚马逊Echo智能音箱的破解。经过多次试验,他们不仅可以远程控制亚马逊Echo进行录音,还能将录音文件通过网络发送给远程服务器。
技术细节
这次攻破 Amazon Echo 利用了多个漏洞,这些漏洞构成了一个完整的攻击链。由于 Amazon Echo 并没有开放系统固件下载也没有完整的开源代码,它的更新包都是通过 https 加密流量传输的,所以团队选择了直接从 Amazon Echo 使用的 Flash 芯片中直接提取固件,将 Flash 芯片直接从主板上焊接下来并读取了其中的固件内容,然后通过修改固件内容并将 Flash 芯片重新焊接回主板 得到了一个已经获取 root 权限并可通过 adb 连接与调试的 Amazon Echo 设备。
在后面的固件分析过程中,他们发现 Amazon 开发团队给 Amazon Echo 设置了很多安全防御机制,例如通信流量加密与认证,防火墙,严格的 SELinux 安全策略等。但他们最终发现了一个名为 whad(whole-home audio daemon) 的系统程序,这个程序会开放端口允许多个 Amazon Echo 设备相互连接,并且拥有 root 权限,在系统的 SELinux 策略限制下仍然可以访问网络与通过 mediaserver 进行录音与播放音频。经过分析,研究团队发现这个程序存在堆溢出与信息泄露漏洞 ,利用这些漏洞成功实现了在局域网获取 Amazon Echo 的有限制的 root 权限,这允许远程控制 Amazon Echo 进行录音,并将录音文件通过网络发送给远程服务器。
为了实现在正常家庭使用环境下的攻击,黑客需要连接到被攻击的 Amazon Echo 的 WIFI 网络,同时将一台被植入攻击程序的恶意 Amazon Echo 设备绑定到与被攻击的 Amazon Echo 设备相同的帐户中,然后这台恶意设备会自动攻击并控制 WIFI 网络中的所有 Amazon Echo 设备。该团队发现了一些 Amazon alexa web 页面一些漏洞,这样就可以完美地实现这些操作。
目前,Tencent Blade Team已将完整的漏洞细节报告给了亚马逊安全团队,Amazon 安全团队马上进行了分析和响应,他们在 7 月份完成了漏洞修复与测试工作,目前修复后的系统更新已经推送给所有 Amazon Echo 用户,因为 Amazon Echo 有自动静默更新机制,所以用户不用进行任何操作,所有正常连接网络使用的 Amazon Echo 都已经更新到安全的系统版本。
FAQ
Q1:漏洞是否已经修复?
是的,所有漏洞在 7 月已经全部修复并自动更新。
Q2:漏洞是否影响其它厂商的智能音箱产品?否,文中提到的漏洞只影响 Amazon Echo,其它厂商的智能音箱设备我们还在研究中。
Q3:影响范围与危害?所有第二代 Amazon Echo 家族设备。攻击者可以在局域网内攻击并控制 Amazon Echo,如控制其静默(无需唤醒,LED 灯不会闪烁)的情况下窃听用户说话内容并将录音内容发送到攻击者控制的远程服务器。
Q4:研究过程遇到的最大问题与解决方案?固件获取与漏洞利用。Amazon Echo 正常情况下的交互方式只有语音与网络通信,而且官方没有提供固件,也 无法通过一些常规手段获取固件,这对前期的固件分析与后期的漏洞调试造成了很大困难。经过一段时间的练习, 我们现在可以在 10 分钟内使用人工焊接的方法将存储固件的 Flash 芯片从主板取下并提取固件,然后在 5 分钟 内修改固件并重新将 Flash 焊接回设备主板,成功率接近 100%,我们用这种方法制造了很多个已经 root 的 Amazon Echo 设备,加速了后期的漏洞利用与调试速度。
Q5:是否能提前分享演示视频?否,请期待 DEF CON26 上的现场演示视频。
新智元AI WORLD 2018大会【早鸟票】
开售!
新智元将于9月20日在北京国家会议中心举办AI WORLD 2018 大会,邀请机器学习教父、CMU教授 Tom Mitchell,迈克思·泰格马克,周志华,陶大程,陈怡然等AI领袖一起关注机器智能与人类命运。
大会官网:
http://www.aiworld2018.com/
即日起到8月19日 ,新智元限量发售若干早鸟票,与全球AI领袖近距离交流,见证全球人工智能产业跨越发展。
活动行购票链接:
http://www.huodongxing.com/event/6449053775000
活动行购票二维码:
向日葵控控A2:我的“无网”救星,远程控制的黑科技神器!
身为一个设计师,图纸和方案、预算都在公司电脑里,更何况有时候还需要查看之前客户产品生产的进度,所以我最怕下班时候接到了突如其来的工作任务。有时候想在家享受一个悠闲的周末,中者刚跟朋友约好了去露营烤串,却不得不加班,那种烦恼真是令人抓狂。
或者你会说,临时加班用远程控制软件就行了啊,可是你想过没有,我们公司电脑处于内网,单靠远程控制软件可无能为力,这也是我下决心要用向日葵控控A2的主要原因,它可以实现无网远控,装一部在公司电脑上,即使公司电脑处于内网环境,或者系统崩溃、死机等状态,只要控控A2能正常联网,我就可以在异地轻松进行远程控制。
外观小巧,不占地方:
外观上,向日葵控控A2的主机是深沉的黑色系,顶部是品牌LOGO。尺寸挺小巧,只有100*100*25.5mm,跟一个普通的电视盒子差不多大。这种小巧的身材,放在办公桌上也不占地方,非常适合我们这种桌面空间有限的打工人。
接口丰富,功能强大:
向日葵控控A2的接口设计,非常人性化。后部功能区域从左到右依次配备了RJ45网络插口、Type B接口、HDMI高清视频接口和12V-1A电源接口。这些接口,让控控A2可以轻松连接到被控制的主机,都非常方便。
向日葵控控A2还配备了一个Type A接口,这个接口可以用来连接4G无线上网卡或者USB摄像头。也就是说,即使没有宽带网络,或者被控主机处于内网环境,只需要购买一个4G上网卡插到控控A2上,你就可以通过手机、笔记本上的向日葵APP远程被控主机,而且即插即用,被控主机上无须安装任何软件,我平时拿着笔记本去客户家碰方案看图或者报价时,简直不要太方便!
简单设置,轻松上手:
在使用向日葵控控A2之前,我还真有点担心,怕操作不好,怕自己不会链接。但实际上,连接过程非常简单。只需要按照说明书上的步骤,将被控制主机通过一根HDMI高清数字线和一根USB连接线与控控A2连接,以手机远程控制电脑为例,我们需要先在手机上安装“向日葵远程控制”App,然后根据软件界面的向导一步步将向日葵控控A2绑定,需要注意的是目前向日葵控控A2仅支持2.4GHz的无线网络,如果你的WiFi有双频合一功能,记得提前关闭。
通过向日葵APP,我可以轻松实现对远程电脑的控制。APP界面简洁明了,功能键一目了然,无论是查看桌面、控制鼠标操作还是进行键盘录入工作,都可以通过触控屏幕轻松完成。这种控制方式感觉非常流畅,只想说,方便!太方便了!
应用场景广泛,满足各种需求:
除了智能手机和平板之外,还可以通过电脑或笔记本安装向日葵远程控制软件来控制远程电脑。其实就我个人而言,更喜欢用电脑,因为相比于手机或平板来说,使用电脑进行控制更加方便和高效。毕竟鼠标和键盘的操作要比触控屏幕来得更加直接和精准。
目前向日葵控控A2可以支持包括桌面控制 、桌面观看、摄像头和SSH等四种功能,日常的远程控制、远程运维完全够用。
向日葵控控A2的应用场景之广泛简直超出了我的想象。除了可以在家远程控制办公室的人网电脑外,由于它是基于BIOS底层的远控,所以它还可以用于机房环境下管理多台服务器,能够远程解决服务器蓝屏故障、远程重装服务器系统!
它还支持远程SSH功能,通过远程SSH,运维人员可以轻松地对远端机房的交换机进行远程设置和维护工作,这简直就是IT运维人员的福音,这得提高了多少工作效率啊!
安全性高,数据传输稳定:
数据安全,在信息时代已经是必须要考虑的问题了。向日葵控控A2的安全性能非常高,它采用了国际2048位RSA非对称密钥交换和基于AES加密机制的自主P2P数据传输协议等技术手段,来确保数据传输的稳定性和安全性,使用时就感觉非常的放心,踏实。
总结体验
经用了一段时间,整体对向日葵控控A2的表现确实很满意,它不受控制端网络环境影响、无需在控制端安装软件就能实现远程控制,支持多种操作系统、高清分辨率传输能力以及强大的数据加密技术,搭配4G上网卡使用还能满足更多场景需求,这性能真的是,必须赞一个!
前两天周末时,一个客户家安装家具时发现有问题,工人给我带打电话要原始的数据和图纸,我正好在家,通过控控A2一查公司电脑里的原始数据,才知道问题不是出在我们的产品上,打电话给客户解释清楚后也获得了他的理解。
所以说向日葵控控A2真的是解决了我在远程控制方面的各种需求,让我享受到了科技带来的便捷和高效。无论是外观设计、接口丰富性、功能强大性还是安全性方面都相当的不错。想摆脱被网络环境束缚的烦恼,享受自由自在的远程控制体验,可以试试向日葵控控A2,入手不亏!
#pgc-card .pgc-card-href { text-decoration: none; outline: none; display: block; width: 100%; height: 100%; } #pgc-card .pgc-card-href:hover { text-decoration: none; } /*pc 样式*/ .pgc-card { box-sizing: border-box; height: 164px; border: 1px solid #e8e8e8; position: relative; padding: 20px 94px 12px 180px; overflow: hidden; } .pgc-card::after { content: " "; display: block; border-left: 1px solid #e8e8e8; height: 120px; position: absolute; right: 76px; top: 20px; } .pgc-cover { position: absolute; width: 162px; height: 162px; top: 0; left: 0; background-size: cover; } .pgc-content { overflow: hidden; position: relative; top: 50%; -webkit-transform: translateY(-50%); transform: translateY(-50%); } .pgc-content-title { font-size: 18px; color: #222; line-height: 1; font-weight: bold; overflow: hidden; text-overflow: ellipsis; white-space: nowrap; } .pgc-content-desc { font-size: 14px; color: #444; overflow: hidden; text-overflow: ellipsis; padding-top: 9px; overflow: hidden; line-height: 1.2em; display: -webkit-inline-box; -webkit-line-clamp: 2; -webkit-box-orient: vertical; } .pgc-content-price { font-size: 22px; color: #f85959; padding-top: 18px; line-height: 1em; } .pgc-card-buy { width: 75px; position: absolute; right: 0; top: 50px; color: #406599; font-size: 14px; text-align: center; } .pgc-buy-text { padding-top: 10px; } .pgc-icon-buy { height: 23px; width: 20px; display: inline-block; background: url(https://lf6-cdn-tos.bytescm.com/obj/cdn-static-resource/pgc/v2/pgc_tpl/static/image/commodity_buy_f2b4d1a.png); } 向日葵控控A2无网远程办公 ¥768 购买相关问答
我想黑学校电脑的广播,应该怎么黑,然后远程控制?
监控看他们用什么系统对你这种只有,查查软件资料看有什么曝光的漏洞黑吧。你以为会玩电脑游戏就可以?黑看起来简单,要求你会c++语言,有能力独自编程。一个学...
如何远程控制他人的手机摄像头?-ZOL问答
手机远程监控摄像头,要摄像头带无线功能,通过“手机”实现远程连接家用网络摄像机步骤:第一步:下载并安装相对应手机系统的云视通手机网络远程监控系统客户端...
怎样远程控制别人电脑-米兰大小姐的回答-懂得
要么黑进去?要么就要对方授权这个是技术,不是几句话能说明白的。何况我也不明白。一种是黑客的手段电脑主人不知道的情况下进行,这个需要代码我是...
肿么用手机远程控制自己另一台手机强制打开摄像头?-ZOL问答
不是黑进去的话,装个向日葵远程控制就行了,这个支持远程查看摄像头的。怎么也不会办到一个手机远程控制另一个手机来打开摄像头,这个想法是不错,但是这是办不到...
谁会用teamviewer远程控制别人,而不让别人看见你怎么操作他的电脑?
不行的现在的合法远程软件都是需要对方同意的所以对方都能看到你在操作什么除非黑了他的电脑。或者直接发木马程序过去执行。不行的现在的合法远程软件都...
怎么远程控制另一台电脑上的摄像头-ZOL问答
解压后,安装里面的“远程监控版”软件。安装完成后,找到您的安装文件夹,默认安...并设置好控制密码(控制密码为事后你要控制这台机器时用的密码,可与登录密码不...
TeamViewer远程控制速度快吗?
当我们把工作场所转移到自家的电脑桌前,在享受一定便利的同时,也产生了一些新的问题。不少人在远程办公依赖远程办公软件,易受硬件条件的影响。如3D动画制作、...
黑苹果,,,secureboot怎样设置不了啊?哪里出错了?-ZOL问答
怎么在平板上远程控制windows1282浏览8回答ZOL问答显示器问题详情电脑版首页资讯查报价排行榜问答论坛应用违法和不良信息举报电话:010-6421816...
比亚迪网约车司机租车运营且违约不交租金,又到车展上黑比亚迪,你怎么看?
然而,比亚迪却有不少追随者,也就是大家所说的迪粉。试想,年销量60万占全国汽车总销量2800万的2.1%的民族企业,如果真的是质量差、服务次、心底黑,这样的企业...
tp路由器远程控制老是掉线!是为什么?-ZOL问答
1、先不用WiFi路由器,电脑直接连猫或者主网线上网,如果远程协助也是老掉线,则说明是宽带线路质量本身不佳,建议报修宽带运营商客服检修下。2、电脑直接连猫或者...
