通信科技/NEWS CENTER

英国安全研究人员展示了入Echo技术 智能音箱隐

发布时间:2017-12-30

  英国安全研究人员表示,将智能扬声器引入Echo技术隐患问题有待解决

  【每日技术网】由于苹果正式宣布HomePod宣布推出智能音箱市场,无论是从国外还是国内,都掀起了智能音箱的热潮。国内厂商喜欢出门问,Rokid,喜马拉雅山和小米都推出了自己的AI音箱产品,众筹,产量也好,都充分表明智能音箱将成为物联网时代下一个爆发点。在改善我们的生活方式的同时,使我们的日常生活更加方便,智能音箱也出现了隐患。最近,英国安全研究人员Mark Ba​​rnes展示了入侵Amazon Echo的技术。通过这项技术,任何人都可以在Echo上安装恶意软件,并将设备的语音输入发送到远程服务器,攻击者需要直接访问Echo,这种方法只适用于2017年以前的设备。这个漏洞无法修复,攻击者不会留下任何证据,那么Mark Ba​​rnes发现的老式Echo设备上的孔是什么呢?去掉Echo的底座,你可以看到设备底部有一些小的金属垫。这些金属连接到Echo内部的硬件。 SD卡上的数据可以使用其中一个金属焊盘读取。巴恩斯使用上面的两个金属垫,分别连接到计算机和读卡器上,加载了一个新的引导程序,关闭系统的安全性和安装恶意软件,因为这种入侵方式是硬件入侵,而不是软件缺陷,所以通过刷新固件等方法是不能修复的,目前新的Echo已经解决了这个问题,但是旧的不能被软件修复,Barnes警告说现在很多第三方销售商在老的Echo上安装恶意软件,所以试试不要在酒店房间等公共场所使用回声设备,在这种情况下,您无法控制与设备接触的人员。巴恩斯表示,入住的客人可能已经安装了东西,或者是清洁工或其他人。为老的Echo提供了一种预防措施,即恶意软件无法控制Echo上的静音按钮,这意味着如果静音模式打开,黑客将无法打开软件的声音。对于酸奶,使用ol der Echo,这是防止它的有效方法。

ju11net手机登录

2017-12-30

更多内容,敬请关注:

ju11net手机登录官网:/

ju11net手机登录新浪官方微博:@ju11net手机登录

ju11net手机登录发布微信号: