亚博-网页登录亚博-网页登录

官方视频
小心,你的Echo可能是个窃听器!
来源:亚博登录    发布时间:2021-03-09 10:13:01
本文摘要:(公共编号:)根据:由于互动的必要性,亚马逊Echo总是听到人们的话,因此容易被偏执狂视为监视器。

(公共编号:)根据:由于互动的必要性,亚马逊Echo总是听到人们的话,因此容易被偏执狂视为监视器。最近,安全研究者的实验告诉我们,甜扬声器和恶魔的监听器之间没有明确的安全防线。只歧义几分钟的操作者,黑客可以将Echo转换为听麦克风,留下任何痕迹。wired的报道说明了这个实验,最后给了大家最后的应对方法。

编译器开展了。本周二,英国安全研究员MarkBarnes在实验室博客中详细说明了在亚马逊Echo中安装恶意软件的技术。实践证明他的代码需要秘密传播音频到自己的服务器。

该技术必须首先用Echo的实物制作手脚,只能在2017年之前销售的Echo。Barnes警告说,对于2017年前销售的产品,该脆弱性无法通过软件进行修理,改建的Echo在外观上没有破裂。

虽然这项技术的频繁出现并不会让每个Echo用户担心,但它显然认为Echo中不存在的安全问题,随着销售量的减少,人们不会装载Echo外出。更多的Echo回到酒店的房间和办公室,用户总是盯着它,给不亲切的人留下机会。

Echo展示了rootecho的技术,成为了窃听器的Barnes,在英国贝辛斯托克的MWR实验室兼任了安全研究员。他的博客讲述了他如何在Echo上安装自己的恶意软件,建rootshell,通过网络连接白色的Echo,最后远程监视继续录音的Echo。

该方法利用了2017年前销售的Echo残留的硬件安全漏洞。拆除Echo的橡胶基座,可以找到下面的金属焊盘。它们的起点是链接内部硬件,应该在销售前作为测试和修理错误使用。

例如,其中一个金属板可以从SD卡中读取数据。Echo的金属焊盘是Barnes通过焊接连接两个小金属盘,一个连接到他的笔记本电脑,另一个连接到SD卡读取器。然后,他用于亚马逊的功能,从SD卡读取了自己变更的Echo启动读取程序。

该程序植根于一些硬件设备,需要自己唤醒操作系统,可以重新调整操作系统的身份验证措施,也可以允许Echo安装软件。焊接需要几个小时的时间,不会留下物理证据,伸出的电线也不会出现在得到的地方,但是Barnes的反应,随着开发的理解,挂上特制的部件需要连接这些焊接盘,在几分钟内完全相同的效果事实上,南卡罗来纳州城堡军事学院的研究团队的早期论文也能证明Barnes的不同意见,论文似乎黑客可以用于3D打印机的设备连接到焊盘上。Barnes说:只要是这个小橡胶底,就需要连接这些焊盘。

亚博网页

可生产可插入的设备,无需焊接,有显着的操作者痕迹。在自己制作的软件获得连接到Echo的能力后,Barnes还可以制作非常简单的脚本,控制麦克风,将音频传输到任何登录的远程计算机上。他认为这样的软件只能继续其他恶魔的功能。

例如,利用它作为访问点反击网络的其他部分,盗取用户的亚马逊账户,或者安装其他恐吓软件。Barnes说:你可以用它做你想要的事情,知道。非常简单的绝技亚马逊在最近的版本中修理了Barnes发现的Echo的安全漏洞。

Barnes对亚马逊已经消除了硬件产品的可能性。当WIRED告诉亚马逊关于这件事的意见时,亚马逊在声明中写道:为了保证产品的安全,建议客户从亚马逊和可靠的零售商那里销售Amazon生产的设备,维持软件的改版。Barnes同意,他的实验主要是从亚马逊以外的渠道销售Echo的人的警告。例如,二手Echo有可能被改建。

但是,软件的改版不知道救初期的Echo。因为问题是硬件的漏洞。他说,人们应该考虑在公共场所或半公共场所使用Echo的安全隐患。例如,拉斯维加斯永利酒店计划在每个客房放置Echo。

Barnes说:在这种情况下,不能告诉谁已经连接到Echo了。酒店以前的客人有可能在里面装东西,打扫员,谁都有控告。

把室内智能服务设备变成间谍工具的想法在某种程度上是偏执狂的。维基解密发表的文件指出,中情局已经研究了类似的物理终端技术,目的是将三星智能电视变成监视设备。对于担心Echo已经改建的人来说,Barnes认为亚马逊还是拔手,Echo有静音按钮,也是Echo的电源,恶意软件无法跨越。

他说:关上这个按钮,软件就不能始了。他说。所以这是他的绝技。

一关就灵。


本文关键词:亚博,亚博网页,亚博登录

本文来源:亚博-www.headbussa.net

上一新闻:亚博登录:灵宝市第一小学:家校共育携手同行

下一新闻:百度发布DeepSpeaker:大规模声纹识别的端对端系统【亚博登录】

推荐阅读

企业要闻

企业动态

门窗百科

太阳能着色 互补系统 易护理 保温 环保节能
预约报名 免费测量 免费设计 免费报价 免费安装 终身维护
版权所有©2011-2020 重庆市网页登录科技有限公司
渝ICP备62851995号-9
联系地址: 重庆市重庆市重庆区民明大楼1980号
联系电话:021-617445223
联系邮箱:663395747@qq.com
传真号码:077-363696664
友情链接:搜狗 百度 360 Bing