久久精品国产精品久久久,少妇真人直播app

舊款亞馬遜Echo被爆有漏洞無(wú)法通過(guò)軟件修補(bǔ)

2017-08-07 13:53

最近，國(guó)內(nèi)智能音箱市場(chǎng)逐漸熱鬧起來(lái)，而國(guó)外的亞馬遜Echo快成家家戶戶必備。但是聯(lián)網(wǎng)的設(shè)備總會(huì)有一定的安全隱患，智能音箱還充當(dāng)著智能家居管家的角色，一旦被黑后果蠻嚴(yán)重的。近日，一位英國(guó)安全研究人員Mark Barnes展示了入侵舊款亞馬遜Echo的技術(shù)。

智能音箱也會(huì)被盜賬號(hào)!舊款亞馬遜Echo爆漏洞

Barnes利用了舊款Echo（2017年以前的Echo）上的一個(gè)漏洞來(lái)入侵系統(tǒng)。具體步驟如下：把Echo的底座去掉，你會(huì)看到設(shè)備底部的一些小金屬墊。這些金屬墊連接著 Echo內(nèi)部的硬件，可能是用于測(cè)試或修補(bǔ)軟件漏洞的。通過(guò)其中一個(gè)金屬墊，Echo可以讀取SD卡上的數(shù)據(jù)。于是，Barnes利用了上面的兩個(gè)金屬墊，分別連接到電腦和讀卡器上。然后，他給Echo裝上了新的Bootloader，關(guān)掉了系統(tǒng)的安全機(jī)制，并且安裝了惡意軟件。

在入侵系統(tǒng)后，Barnes編寫(xiě)了一個(gè)簡(jiǎn)單腳本，可控制系統(tǒng)的語(yǔ)音功能。他表示，惡意軟件也可以做出更加惡劣的行為，比如竊聽(tīng)、攻擊網(wǎng)絡(luò)的其它設(shè)備、盜取用戶的賬號(hào)，或者安裝勒索軟件。

新款的Echo已經(jīng)修復(fù)了這個(gè)問(wèn)題，但是，舊款Echo的漏洞無(wú)法通過(guò)軟件修補(bǔ)。不過(guò)，惡意軟件無(wú)法操控 Echo上的靜音按鍵。如果靜音被開(kāi)啟，他無(wú)法通過(guò)軟件打開(kāi)語(yǔ)音。

好像要黑進(jìn)Echo，只能通過(guò)物理接觸手段，也沒(méi)那么嚇人，況且舊款Echo大部分被淘汰了。就想知道國(guó)內(nèi)的智能音箱也會(huì)有漏洞不。