老款亞馬遜Echo智能音箱存漏洞 可被黑成竊聽器

騰訊科技訊 據外媒報道，信息安全公司MWR InfoSecurity的研發人員發現，老款亞馬遜Echo智能音箱中存在一個安全漏洞，黑客可以利用它將Echo音箱變成竊聽器，而又不影響它的整體功效。

但是，黑客必須要能夠接觸到實體的Echo音箱，并神不知鬼不覺地做一些手腳，然后才能遠程控制它。

Echo音箱有兩個設計：音箱底部的調試裝置和硬件參數設置。它們可以讓Echo音箱通過外部SD卡來啟動，并讓攻擊者訪問Linux操作系統中root最高權限用戶的shell命令，從而進行攻擊活動。

拆下亞馬遜Echo音箱底部的橡膠墊，安全研究人員就可以看到18個調試裝置。利用這些調試裝置，他們可以通過外部SD卡直接啟動到音箱固件，然后安裝惡意程序，并能夠調用root最高權限用戶的shell命令，開啟“始終在監聽中”的麥克風。

“如果你是攻擊者，你只需要動一些手腳就能夠以最高權限用戶的身份來訪問整個操作系統。” MWR InfoSecurity公司的安全顧問馬克-巴尼斯（Mark Barnes）說。

所有這些操作過程不會留下任何痕跡，因為在動完手腳后，黑客可以將音箱底部的橡膠墊再粘回去。

研究人員先搞清楚音箱中的音頻媒體是如何運行的，然后開發出相應的程序將音頻傳輸到遠程服務器上。整個過程并不會影響音箱的運行。

被竊聽的音頻可以在遠程設備上進行播放，從而讓研究人員監聽被黑Echo音箱周圍發生的任何談話。

巴尼斯解釋了他是如何對音箱做手腳的：“首先，我會安裝一個遠程shell命令程序，把音箱的命令行轉移到我的電腦上。這就好像我以boot最高權限用戶的身份在Echo音箱內部的電腦上操作。然后，我會搞清楚Echo音箱內部的音頻媒體是如何運行的，并將它通過網絡傳輸給我。這樣我就能夠在用戶毫不知情的情況下通過麥克風偷聽他們說的一切話。”

2015年和2016年版的亞馬遜Echo已被證明存在這個漏洞。2017年版的Echo音箱和較小的亞馬遜Echo Dot則不存在這個漏洞。

黑客要利用這個漏洞，就必須對實體的Echo音箱做手腳。這意味著他們要實施這樣的攻擊可能比較困難。

而且，現在所有的Echo音箱上都有一個靜音按鈕，這個按鈕可以關閉麥克風。任何擔心自己被竊聽的人都可以直接關掉麥克風，從而防止被竊聽。

還有一種防范被竊聽風險的方法就是在值得信賴的經銷商那里購買嶄新的Echo音箱。此外，用戶還應該盡量避免外借自己的Echo音箱，并確保及時更新相關軟件。

“對于我們來說，消費者的信賴是至關重要的。為了確保最新的安全措施部署到位，我們通常會建議消費者從亞馬遜網站或值得信賴的經銷商那里購買Echo音箱，并及時更新他們的軟件。”亞馬遜發言人說。（編譯/樂學）