锐客网

  1. 首页 > 科技 > >

智能硬件|Alexa,黑掉你自己:亚马逊Echo可能在背着你搞事

智能硬件|Alexa,黑掉你自己:亚马逊Echo可能在背着你搞事
文章图片

图片来源@视觉中国

钛媒体注:本文来源于微信公众号硅星人(ID:guixingren123),作者 | 杜晨,编辑|VickyXiao,钛媒体经授权发布 。
像亚马逊 Echo Dot、Google Home Mini 这样的小型智能音箱,价格非常便宜,功能也非常强大 。调查显示,疫情之前这两个智能音箱系列的渗透率在美国达到了35%的家庭,预计在2025年将会达到75%
不过,几位来自英国和意大利的安全研究者最近发现,亚马逊的 Echo 智能音箱存在一个相当棘手的社会工程学漏洞 。
这个漏洞能够让攻击者激活并劫持音箱,背着用户进行各种操作 。影响方面,除了侵犯了用户隐私之外,还可能导致更加严重的财产损失,甚至人身伤害的风险 。
离谱的是,这个漏洞并不需要什么复杂的黑客代码,只靠 Echo 音箱自己就可以实现——简单来说,Echo 音箱通过音乐和电台技能 (skill),如果播放了某段特定的音频,而音频当中包含了某个特定的触发词/指令,漏洞就被触发了 。
研究者将这个漏洞命名为 Alexa versus Alexa (简称 AvA)——顾名思义,就是 Alexa(亚马逊的虚拟语音助理)自己黑掉自己……
体验越好,漏洞越大为了让智能音箱和语音助理产品被更多人使用,厂商们都在研究如何进一步提升体验 。然而,很多设计初衷是为了提升体验的功能,都给用户添了麻烦,甚至还有可能成为本文所讨论的安全漏洞 。
包括 Siri、Google Assistant (GA),Alexa 在内的虚拟语音助手,都会保持麦克风开启,因为它们需要监听 "Hey Siri", "Ok Google", "Hey Alexa" 等唤醒口令 。然而因为识别并不是完全准确的,这些虚拟语音助手经常会被误触发——苹果手机用户过去经常遭遇此类情况 。
研究者发现,除了识别不准之外,Echo 音箱还有另一个问题:它对自己发出的声音的干扰排除能力不是很好 。简而言之,如果我们让 Echo 去播放一段音频,而这段音频当中正好包含了能够控制 Echo 去做其他事情的命令——结果,Echo 就会给自己发号施令 。
经过测试,被这种方式劫持的 Echo 所能做的包括并不限于:播放音频文件或在线电台、监听房间内的对话、调整闹钟、修改用户日历项、给任意号码打电话、操控智能家庭设备,甚至用主人的亚马逊账号在网上乱买东西等……
让我们来更详细地看一下这个漏洞的攻击方式:
1)首先,黑客制作一段听起来完全没有问题的音频文件,比如一首歌,或者一个 podcast,并且在音频文件中加入能够激活 Alexa/Echo 并且让其执行特定操作的命令;
2)黑客有两种攻击角度可选:在距离攻击对象家的足够距离内,用手机蓝牙链接 Echo 音箱,然后播放音频(下图中的1.2),也可以直接把音频做成在线电台,通过社工学的方式让攻击对象 Echo 播放(下图中的1.1);
智能硬件|Alexa,黑掉你自己:亚马逊Echo可能在背着你搞事
文章图片

注意:Echo 无需安装额外应用就具备播放在线电台的技能 (Skill) ,这些技能是在云端运行的(如上图右侧所示) 。并且,任何人都可以自己开发类似的技能,发布到亚马逊的 Alexa 技能商店里 。虽然亚马逊会对首次发布的技能进行安全核查,但开发者仍然可以在后续更新中加入恶意代码,并且不会被亚马逊发现 。

推荐阅读


上一篇:游戏|逃离北上广,二次元游戏公司涌向成都

下一篇:新冠疫苗|一周新增2.5万感染者,病死率低于0.02%,中国的新冠防线何去何从?