擔心 Echo 音箱偷聽你的祕密? 亞馬遜:只要關靜音就沒事

擔心 Echo 音箱偷聽你的祕密? 亞馬遜:只要關靜音就沒事
▲Echo音箱可能被有心人士改裝成竊聽器,提醒消費者小心為妙。(圖片翻攝自雷鋒網)

【原文:雷鋒網原創文章《小心,你的Echo可能是個竊聽器!》,作者:彭賽瓊,智慧機器人網編輯整理】

文、圖/雷鋒網

雷鋒網(公眾號:雷鋒網)按:由於交互的需要,亞馬遜 Echo 是總是在聽人們說話,因此它也容易被偏執狂當成監聽器。最近,一名安全研究人員的實驗,告訴我們,可愛的音箱和邪惡的監聽器兩者之間,並沒有一道清晰的安全防線。

只需要幾分鐘的操作,駭客就可以將 Echo 轉換成竊聽麥克風,而不會留下任何痕跡。wired的一篇報導介紹了這個實驗,最後也給了大家最終的應對絕招。雷鋒網進行了編譯。

本星期二,英國安全研究員 Mark Barnes 在實驗室的部落格詳細介紹了在亞馬遜 Echo 中安裝惡意軟體的技術。實踐已經證明了他的代碼能夠秘密地將音訊傳到自己的伺服器中。這技術首先需要在Echo的實物上先做手腳,而且只對2017 年之前出售的 Echo 有作用。 Barnes 警告說,對於 2017 年前出售的那些產品,這個漏洞無法通過軟體進行修復,而且被改造的Echo在外觀上沒有任何破綻。

雖然這項技術的出現還不至於讓每個 Echo 用戶提心吊膽,但它確實指出了Echo 中存在的安全性問題,隨著銷量的增加,人們會攜帶 Echo 出門。越來越多的 Echo 被留在飯店房間或辦公室中,用戶沒法時刻盯著它,也就給不懷好意的人留下機會。

 

改造 Echo

「我們展示了一種 root Echo 的技術,然後將它變成‘竊聽器’」Barnes說,他在英國貝辛斯托克的 MWR 實驗室擔任安全研究員。他的部落格描述了他如何在Echo上安裝自己的惡意軟體,先創建一個“ root shell ”,讓他可以通過互聯網連接被駭的 Echo ,最後“遠端監聽”持續錄音的 Ehco。

這個方法利用了 2017 年前出售的 Echo 遺留的硬體安全性漏洞。拆除 Echo的橡膠底座,就能發現下方的一些金屬焊盤,它們的作用是連結內部硬體,它們應該是在銷售前用於測試和修復錯誤的。例如,其中的一個金屬盤能從 SD 卡中讀取資料。

 

Echo 的金屬焊盤分佈

於是 Barnes 通過焊接連接了兩個小金屬盤,一個連接到他的筆記型電腦,另一個連接到一個 SD 卡讀卡器。然後,他使用亞馬遜的自帶的功能,從 SD 卡上載入了自己修改過的Echo“開機載入程式”。這種程式根植於一些硬體設備中,能夠自己喚醒作業系統,也能將作業系統的身份驗證措施關閉的調整,還能允許他在Echo上安裝軟體。

雖然焊接需要花費數小時的時間,而且會留下物理證據,連接延伸出的電線也會分佈得到處都是,但 Barnes 表示,隨著開發的深入,插上特製的器件就能夠直接連接上這些焊盤,輕鬆地在幾分鐘內實現相同的效果。事實上,南卡羅來納州城堡軍事學院的一個研究團隊的一篇早期論文也能佐證 Barnes 的說法,論文暗示了駭客可以使用 3D 列印的器件連接到焊盤上。

Barnes 解釋說:“只要這個小小的橡膠底部,就可以直接連接這些焊盤了。你可以製造一個可以插上去的器件,這樣就不用焊了,而且不會有明顯的操作痕跡。”

在自己編寫的軟體獲得了連接上Echo的能力之後, Barnes 又編寫了一個簡單的腳本,可以控制麥克風,並將音訊廣播到任何指定的遠端電腦上。他指出,這樣的軟體可以輕易地執行其他邪惡的功能,例如利用它作為接入點來攻擊網路中的其他部分,竊取使用者的亞馬遜帳號,或者安裝其他勒索軟體。 Barnes說:“你可以借助它為所欲為,真的。”

 

簡單的絕招

亞馬遜已經在最新版本中修復了 Barnes 發現的Echo的這個安全性漏洞。Barnes 表示,亞馬遜已經在硬體產品上杜絕了這種可能。當 WIRED 向亞馬遜詢問對此事的看法時,亞馬遜在一份聲明中寫道:“為了確保產品安全,我們建議客戶從亞馬遜或可信的零售商處購買 Amazon 生產的設備,並保持軟體更新。”

Barnes 同意,他的實驗主要還是給那些從亞馬遜之外的管道購買 Echo 的人的一個警告,例如一些二手的 Echo 可能就被改造過。但他也指出,軟體的更新是沒法拯救早期的 Echo 的,因為問題在於硬體的漏洞。

他說,人們應該考慮在公共場所或半公共場合使用 Echo 的安全隱患,例如拉斯維加斯永利酒店,就計畫在每間客房裡放置 Echo 。 Barne s說:“在這種情況下,您根本無法知道誰已經連接上 Echo 了。“可能酒店以前的客人就在裡面安裝了一些東西,或者清潔工,誰都有嫌疑。”

將室內智慧服務設備變成間諜工具的想法不是只有偏執狂才有的:維琪解密發佈的文檔表明,中情局已經研究出了類似的物理接入技術,旨在將三星智慧電視變成竊聽設備。

對於那些擔心 Echo 已經遭到改造的人而言, Barnes 指出,亞馬遜還是留了一手, Echo 有一個靜音按鈕,也是Echo的開關,是惡意軟體無法繞過的。他推薦這個辦法: “要是這個按鈕被關上了,軟體是沒有辦法重新開啟的。”他說。所以這是他的絕招:“一關則靈。”

 

via wired,雷鋒網編譯。

雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知

【原文:雷鋒網原創文章《小心,你的Echo可能是個竊聽器!》,作者:彭賽瓊,智慧機器人網編輯整理】

熱門標籤

延伸閱讀

留言