当前位置:首页 > 企业新闻
博发彩票|小心,你的Echo可能是个窃听器!
时间:2020-10-17 来源:博发彩票 浏览量 4316 次

(公众号:)由于互动的必要性,亚马逊Echo总是听人们的,所以很容易被偏执狂用作听众。 最近,一位安全性研究者的实验表明,甜美的扬声器和恶魔的听众之间没有明确的安全性防线。

只要模糊几分钟的操作者,黑客就可以把Echo转换成监听麦克风,留下痕迹。 wired的文章解释了这个实验,最后给了大家最后的应对措施。

博发彩票

编译器展开了。 本周二,英国安全研究者Mark Barnes在实验室博客上详细说明了向亚马逊Echo添加恶意软件的技术。 事实上,他的代码被证明需要秘密地向自己的服务器传达语音。 这项技术首先必须修改Echo的实物,只对2017年之前销售的Echo有用。

Barnes警告说,对于2017年前销售的产品,这种脆弱性无法用软件修复,改建后的Echo在外观上没有缺陷。 这项技术的经常发生不会让每个Echo用户感到吃惊,但Echo没有的安全性问题很明显,随着销量的减少,人们认为搭载Echo不会外出。 更多的Echo回到酒店房间和办公室,用户不是总是盯着它看,也给不亲切的人机会。 Barnes说,他翻修了Echo,“展示了root Echo的技术,改成了‘窃听器’”。

在英国贝辛斯托克的MWR研究所担任安全性研究员。 他的博客阐述了如何创建“root shell”,让Echo增加自己的恶意软件,通过互联网连接到白色Echo,最后继续录音的Ehco“远程监听”。 这个方法利用了2017年前发售的Echo留下的硬件安全漏洞。 拆除Echo的橡胶底座后,可以找到下面的金属焊盘。

这些起到链接内部硬件的作用。 这些必须在销售前用作测试和修理的错误。

博发彩票

例如,某个金属盘可以从SD卡读取数据。 Echo的金属焊盘是Barnes通过焊接连接两个小金井磁盘,一个连接到他的笔记本电脑,另一个连接到SD卡读卡器。 然后,他使用亚马逊自带的功能,从SD卡中读取了自己变更的Echo“接通电源读取程序”。

该程序扎根于部分硬件设备,需要自己唤醒OS,也可以进行重新启动OS认证措施的调整,还允许Echo追加软件。 焊接需要几个小时,但没有留下物理证据,连接延伸的电线也不是获取方,但Barnes根据开发的了解,安装特制的设备需要连接这些焊盘,在很棒的几分钟内构建完全相同的效果。 实际上,南卡罗来纳州城军事学院研究小组的早期论文也证实了Barnes的诸说,黑客可以使用3D打印机的设备似乎连接到了焊盘。

伯恩斯说:“只有这个小橡胶底,需要连接这些焊盘。 你可以制作可以插入的设备。

这样,不需要焊接,作业人员的痕迹变得明显。 ”。 自己写的软件获得连接Echo的能力后,Barnes可以编写非常简单的脚本,控制麦克风,将音频传输到登录的任何远程计算机。

搏发首页娱乐

这样的软件只能继续执行其他恶魔的功能,如作为接入点反击网络的其他部分,窃取用户的亚马逊账户,追加其他恐吓软件等,伯恩斯认为“利用它我知道。”。 非常简单的绝技亚马逊在最近的版本中翻修了伯恩斯找到的Echo的这个安全漏洞。 Barnes回答说亚马逊已经在硬件产品上消除了这种可能性。

WIRED通知亚马逊这件事时,亚马逊在声明中这样写道。 “为了确保产品安全,我建议从亚马逊和可靠的零售商那里销售亚马逊制造的设备,维持软件的改版。 ”伯恩斯同意,他的实验主要是从亚马逊以外的渠道警告销售Echo的人。 例如,几个二手Echo可能被改建了。

但是我认为软件的改版救不了早期的Echo。 问题是硬件的脆弱性。 他说,考虑到在公共场所和半公共场所用于Echo的安全隐患,例如拉斯维加斯永利酒店,他计划在各客房配备Echo。

伯恩斯说:“在这种情况下,我们不能告诉任何人我们与Echo有联系。 “酒店以前的客人可能在里面放东西,做清洁工,每个人都有申诉。 》将室内智能服务设备转化为间谍软件的想法在一定程度上是偏执狂的:根据维基解密发布的文件,CIA已经研究了同样的物理终端技术,目的是将三星智能电视转化为监听设备。

对于担心Echo已经改建的人来说,Barnes认为亚马逊还在偷工减料。 我认为Echo有静音按钮和Echo的电源,恶意软件无法逾越。 他介绍了这个方法。

搏发首页娱乐

“关闭此按钮后,您不能重新启动软件。 ”他说。 所以这是他的绝技。

“一关则灵。。

本文来源:搏发首页娱乐-www.vivirenchina.com

版权所有重庆市博发彩票有限公司 渝ICP备28052079号-1

公司地址: 重庆市重庆市重庆区初标大楼496号 联系电话:0199-707711822

Copyright © 2018 Corporation,All Rights Reserved.

熊猫生活志熊猫生活志微信公众号
成都鑫华成都鑫华微信公众号