訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 人工智能網(wǎng)   >   核心硬件   >  正文

舊款亞馬遜Echo被爆有漏洞 無法通過軟件修補(bǔ)

最近,國(guó)內(nèi)智能音箱市場(chǎng)逐漸熱鬧起來,而國(guó)外的亞馬遜Echo快成家家戶戶必備。但是聯(lián)網(wǎng)的設(shè)備總會(huì)有一定的安全隱患,智能音箱還充當(dāng)著智能家居管家的角色,一旦被黑后果蠻嚴(yán)重的。近日,一位英國(guó)安全研究人員Mark Barnes展示了入侵舊款亞馬遜Echo的技術(shù)。

智能音箱也會(huì)被盜賬號(hào)!舊款亞馬遜Echo爆漏洞

Barnes利用了舊款Echo(2017年以前的Echo)上的一個(gè)漏洞來入侵系統(tǒng)。具體步驟如下:把Echo的底座去掉,你會(huì)看到設(shè)備底部的一些小金屬墊。這些金屬墊連接著 Echo內(nèi)部的硬件,可能是用于測(cè)試或修補(bǔ)軟件漏洞的。通過其中一個(gè)金屬墊,Echo可以讀取SD卡上的數(shù)據(jù)。于是,Barnes利用了上面的兩個(gè)金屬墊,分別連接到電腦和讀卡器上。然后,他給Echo裝上了新的Bootloader,關(guān)掉了系統(tǒng)的安全機(jī)制,并且安裝了惡意軟件。

在入侵系統(tǒng)后,Barnes編寫了一個(gè)簡(jiǎn)單腳本,可控制系統(tǒng)的語音功能。他表示,惡意軟件也可以做出更加惡劣的行為,比如竊聽、攻擊網(wǎng)絡(luò)的其它設(shè)備、盜取用戶的賬號(hào),或者安裝勒索軟件。

新款的Echo已經(jīng)修復(fù)了這個(gè)問題,但是,舊款Echo的漏洞無法通過軟件修補(bǔ)。不過,惡意軟件無法操控 Echo上的靜音按鍵。如果靜音被開啟,他無法通過軟件打開語音。

好像要黑進(jìn)Echo,只能通過物理接觸手段,也沒那么嚇人,況且舊款Echo大部分被淘汰了。就想知道國(guó)內(nèi)的智能音箱也會(huì)有漏洞不。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

    掃碼關(guān)注公眾號(hào)
    OFweek人工智能網(wǎng)
    獲取更多精彩內(nèi)容
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)