舊款亞馬遜Echo被爆有漏洞 無(wú)法通過(guò)軟件修補(bǔ)
最近,國(guó)內(nèi)智能音箱市場(chǎng)逐漸熱鬧起來(lái),而國(guó)外的亞馬遜Echo快成家家戶戶必備。但是聯(lián)網(wǎng)的設(shè)備總會(huì)有一定的安全隱患,智能音箱還充當(dāng)著智能家居管家的角色,一旦被黑后果蠻嚴(yán)重的。近日,一位英國(guó)安全研究人員Mark Barnes展示了入侵舊款亞馬遜Echo的技術(shù)。
Barnes利用了舊款Echo(2017年以前的Echo)上的一個(gè)漏洞來(lái)入侵系統(tǒng)。具體步驟如下:把Echo的底座去掉,你會(huì)看到設(shè)備底部的一些小金屬墊。這些金屬墊連接著 Echo內(nèi)部的硬件,可能是用于測(cè)試或修補(bǔ)軟件漏洞的。通過(guò)其中一個(gè)金屬墊,Echo可以讀取SD卡上的數(shù)據(jù)。于是,Barnes利用了上面的兩個(gè)金屬墊,分別連接到電腦和讀卡器上。然后,他給Echo裝上了新的Bootloader,關(guān)掉了系統(tǒng)的安全機(jī)制,并且安裝了惡意軟件。
在入侵系統(tǒng)后,Barnes編寫(xiě)了一個(gè)簡(jiǎn)單腳本,可控制系統(tǒng)的語(yǔ)音功能。他表示,惡意軟件也可以做出更加惡劣的行為,比如竊聽(tīng)、攻擊網(wǎng)絡(luò)的其它設(shè)備、盜取用戶的賬號(hào),或者安裝勒索軟件。
新款的Echo已經(jīng)修復(fù)了這個(gè)問(wèn)題,但是,舊款Echo的漏洞無(wú)法通過(guò)軟件修補(bǔ)。不過(guò),惡意軟件無(wú)法操控 Echo上的靜音按鍵。如果靜音被開(kāi)啟,他無(wú)法通過(guò)軟件打開(kāi)語(yǔ)音。
好像要黑進(jìn)Echo,只能通過(guò)物理接觸手段,也沒(méi)那么嚇人,況且舊款Echo大部分被淘汰了。就想知道國(guó)內(nèi)的智能音箱也會(huì)有漏洞不。

發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
7月22-29日立即報(bào)名>> 【線下論壇】第三屆安富利汽車(chē)生態(tài)圈峰會(huì)
-
7.30-8.1火熱報(bào)名中>> 全數(shù)會(huì)2025(第六屆)機(jī)器人及智能工廠展
-
7月31日免費(fèi)預(yù)約>> OFweek 2025具身智能機(jī)器人產(chǎn)業(yè)技術(shù)創(chuàng)新應(yīng)用論壇
-
免費(fèi)參會(huì)立即報(bào)名>> 7月30日- 8月1日 2025全數(shù)會(huì)工業(yè)芯片與傳感儀表展
-
即日-2025.8.1立即下載>> 《2024智能制造產(chǎn)業(yè)高端化、智能化、綠色化發(fā)展藍(lán)皮書(shū)》
-
8月5日立即報(bào)名>> 【在線會(huì)議】CAE優(yōu)化設(shè)計(jì):醫(yī)療器械設(shè)計(jì)的應(yīng)用案例與方案解析
推薦專題
- 1 AI 眼鏡讓百萬(wàn) APP「集體失業(yè)」?
- 2 豆包前負(fù)責(zé)人喬木出軌BP后續(xù):均被辭退
- 3 一文看懂視覺(jué)語(yǔ)言動(dòng)作模型(VLA)及其應(yīng)用
- 4 “支付+”時(shí)代,支付即生態(tài) | 2025中國(guó)跨境支付十大趨勢(shì)
- 5 中國(guó)最具實(shí)力AI公司TOP10
- 6 深圳跑出40億超級(jí)隱形冠軍:賣(mài)機(jī)器人年入6.1億,港股上市
- 7 特斯拉Robotaxi上路,馬斯克端上畫(huà)了十年的餅
- 8 “AI六小虎”到了下一個(gè)賽點(diǎn)
- 9 張勇等人退出阿里合伙人
- 10 AI的夏天:第四范式VS云從科技VS地平線機(jī)器人