近日,Canthink网络安全攻防研究所的研究人员找到了将Amazon Echo (Alexa-powered) 智能扬声器变成窃听设备的办法,并非使用Echo设备或Alexa服务中的漏洞,
通过Alexa软件开发工具包(SDK)中的选项,该程序开发人员便可随意操作。
Canthink安全研究员表示,如果让恶意Alexa APP保持打开状态,后果将不堪设想。
简单的说,就是使用Alexa SDK创建一个计算器应用程序,该应用程序滥用了一个名为“shouldEndSession”的参数,只要将其设置为false,这款恶意计算器APP会在用户回复第一个问题后期待用户提出第二个问题,而无需再次获得用户的许可。这也意味着它可以可在为用户回答初始问题后实现监听。
按照设计,Alexa保持开放并记录周围的声音,等待获得第二个问题,这也意味着Alexa能将所有音频转录成存储在所谓插槽中的单词,然后被应用程序开发人员获取。
此外,开发人员还滥用了一个名为“reprompt”的Alexa SDK参数,它通过应用程序用来提示用户重复输入,通过“shouldEndSession”参数将记录间隔延长了8秒,总共可监听16秒的内容。
Canthink研究人员表示,亚马逊对此推出了一项Alexa更新,可以检测到这类重新提示和比平时更长的会话,并采取相应的措施。据悉,这不是影响Alexa设备的第一个安全缺陷:早在2017年9月,研究人员就披露了Dolphin Attack会通过超声波来接管Echo等智能家庭用户。 此外,Alexa也受到BlueBorne漏洞的影响。
分享到:
閱讀更多 網絡安全焦點 的文章
