近日,Canthink網絡安全攻防研究所的研究人員找到了將Amazon Echo (Alexa-powered) 智能揚聲器變成竊聽設備的辦法,並非使用Echo設備或Alexa服務中的漏洞,
通過Alexa軟件開發工具包(SDK)中的選項,該程序開發人員便可隨意操作。
Canthink安全研究員表示,如果讓惡意Alexa APP保持打開狀態,後果將不堪設想。
簡單的說,就是使用Alexa SDK創建一個計算器應用程序,該應用程序濫用了一個名為“shouldEndSession”的參數,只要將其設置為false,這款惡意計算器APP會在用戶回覆第一個問題後期待用戶提出第二個問題,而無需再次獲得用戶的許可。這也意味著它可以可在為用戶回答初始問題後實現監聽。
按照設計,Alexa保持開放並記錄周圍的聲音,等待獲得第二個問題,這也意味著Alexa能將所有音頻轉錄成存儲在所謂插槽中的單詞,然後被應用程序開發人員獲取。
此外,開發人員還濫用了一個名為“reprompt”的Alexa SDK參數,它通過應用程序用來提示用戶重複輸入,通過“shouldEndSession”參數將記錄間隔延長了8秒,總共可監聽16秒的內容。
Canthink研究人員表示,亞馬遜對此推出了一項Alexa更新,可以檢測到這類重新提示和比平時更長的會話,並採取相應的措施。據悉,這不是影響Alexa設備的第一個安全缺陷:早在2017年9月,研究人員就披露了Dolphin Attack會通過超聲波來接管Echo等智能家庭用戶。 此外,Alexa也受到BlueBorne漏洞的影響。
分享到:
閱讀更多 網絡安全焦點 的文章
