腾讯刀片团队谈论智能扬声器黑客

安全研究人员本月将自己变成了黑客，以演示智能扬声器变成间谍的方式。研究人员将他们的故事带到了DefCon 2018。他们说他们实现了远程窃听。两者都是腾讯刀片团队的研究人员。会议记录描述了吴慧瑜作为一个漏洞猎人并称钱文祥的重点是物联网设备的安全研究。

同时，Wired提供了黑客工作的描述。“经过几个月的研究，我们通过使用Amazon Echo系统中的多个漏洞成功打破了Amazon Echo，并[实现]远程窃听，”阅读说明。

HotHardware的保罗莉莉是几位技术观察家之一，他们看看他们走了多远，以及它们的含义。首先，我们需要在你的智能扬声器失眠之前，直截了当地做到这一点。

吴惠宇和钱文祥探讨了攻击，以妥协一位被认为相当安全的演讲者。

没有观察者尽管发现他们的方法都是微不足道的。没有必要警告业余爱好者不要在家里尝试，因为他们的工作是，噢，拜托。Engadget的 Jon Fingas ：“这听起来很邪恶，但它需要比大多数入侵者更可行的步骤。”

HotHardware表示，他们的攻击“需要通过移除嵌入式闪存芯片来获取和修改Echo扬声器，以便黑客可以自己编写自定义固件，然后将其焊接回原位。” 还有条件。“修改后的Echo必须与目标扬声器位于同一Wi-Fi网络上，”礼来说。

科技观察人士表示，没有理由担心他们的方法会在野外使用。“就目前而言，” Engadget的 Jon Fingas说，“真实世界的攻击的可能性很小。一个潜在的窃听者必须知道如何拆解Echo，识别(和连接)网络与其他Echos并链接多个漏洞利用。“

至于Echo，研究人员向亚马逊提交了他们的调查结果，该调查结果推出修补程序以修补导致此类攻击成为可能的安全漏洞。

那么，如果亚马逊已经推出修复措施，那么从中汲取的教训是什么呢?几位作家对此事件的一个挥之不去的想法是，智能扬声器的出现非常关注安全猎犬对扬声器接入智能家居设备和安全系统的方式的关注。眼睛是聪明的发言者，是犯罪意图的人的另一个入境点。

Lilly写道：“然而，攻击所证明的是，持久的黑客可以找到攻击像Echo这样的互联网连接扬声器的方法，即使这些方法需要大量的工作。”

Fingas：“如果有更大的担忧，那就是这表明首先可能有窥探利用 - 无论它多么不可能。”

在DefCon的演讲中，两人表示他们试图利用多个漏洞来展示对某些智能扬声器的远程攻击。

“我们的最终攻击效果包括静音聆听，控制发言人说话内容和其他演示。” 他们通过修改固件内容和重新焊接闪存芯片来提及root权限。“最后，我们将播放几个演示视频，演示如何远程访问某些智能扬声器Root权限，并使用智能扬声器进行窃听和播放语音。”