現(xiàn)在位置:主頁 > 國內(nèi) > Tencent Blade Team演示破解亞馬遜Echo智能音箱

Tencent Blade Team演示破解亞馬遜Echo智能音箱

作者:編輯 ? 時間:2018-08-14 ? 瀏覽:人次

8月13日消息,在拉斯維加斯舉行的全球黑客大會DEFCON上,來自騰訊安全平臺部的Tencent Blade Team,現(xiàn)場演示了如何破解最暢銷的智能音箱亞馬遜Echo。

長期以來,亞馬遜的產(chǎn)品一直處于安全研究人員的“高難度黑名單”上。作為全世界最受歡迎的智能音箱之一,亞馬遜安全團隊給Echo設置了多重嚴密的安全防御機制,包括通信流量加密與認證、防火墻、嚴格的SELinux安全策略等。

但在物聯(lián)網(wǎng)中,任何智能設備都可以連接到互聯(lián)網(wǎng)并產(chǎn)生相互交互。這意味著,一旦其中某一個設備成為黑客攻擊目標,攻破后將對整個物聯(lián)網(wǎng)造成致命威脅。

DEFCON現(xiàn)場,Tencent Blade Team對于亞馬遜Echo智能音箱的破解,正是基于上述原理。

Tencent Blade Team發(fā)現(xiàn),利用亞馬遜允許旗下多個設備互聯(lián)的這一系統(tǒng)機制,將植入攻擊程序的惡意設備綁定到同個賬戶下,就能實現(xiàn)對亞馬遜Echo智能音箱的破解。

經(jīng)過多次試驗,Tencent Blade Team不僅可以遠程控制亞馬遜Echo進行錄音,還能將錄音文件通過網(wǎng)絡發(fā)送給遠程服務器。

目前,Tencent Blade Team已將完整的漏洞細節(jié)報告給了亞馬遜安全團隊,并協(xié)助亞馬遜團隊在第一時間完成了對漏洞的測試和修復工作,亞馬遜團隊也對Tencent Blade Team為亞馬遜產(chǎn)品安全作出的努力表示了感謝。

DEFCON素有安全界“奧斯卡”之稱,是全球安全領(lǐng)域最具影響力、也是歷史最悠久的頂級會議之一,從發(fā)起至今已有26年歷史。

轉(zhuǎn)載請保留原文鏈接:http://parkingblocks4less.com/a/guona/20180814/10390.html上一篇:上一篇:OKEx開放HYC的充值提現(xiàn)
下一篇:下一篇:沒有了