舊款亞馬遜Echo被爆有漏洞 無法通過軟件修補
最近,國內智能音箱市場逐漸熱鬧起來,而國外的亞馬遜Echo快成家家戶戶必備。但是聯(lián)網(wǎng)的設備總會有一定的安全隱患,智能音箱還充當著智能家居管家的角色,一旦被黑后果蠻嚴重的。近日,一位英國安全研究人員Mark Barnes展示了入侵舊款亞馬遜Echo的技術。
Barnes利用了舊款Echo(2017年以前的Echo)上的一個漏洞來入侵系統(tǒng)。具體步驟如下:把Echo的底座去掉,你會看到設備底部的一些小金屬墊。這些金屬墊連接著 Echo內部的硬件,可能是用于測試或修補軟件漏洞的。通過其中一個金屬墊,Echo可以讀取SD卡上的數(shù)據(jù)。于是,Barnes利用了上面的兩個金屬墊,分別連接到電腦和讀卡器上。然后,他給Echo裝上了新的Bootloader,關掉了系統(tǒng)的安全機制,并且安裝了惡意軟件。
在入侵系統(tǒng)后,Barnes編寫了一個簡單腳本,可控制系統(tǒng)的語音功能。他表示,惡意軟件也可以做出更加惡劣的行為,比如竊聽、攻擊網(wǎng)絡的其它設備、盜取用戶的賬號,或者安裝勒索軟件。
新款的Echo已經修復了這個問題,但是,舊款Echo的漏洞無法通過軟件修補。不過,惡意軟件無法操控 Echo上的靜音按鍵。如果靜音被開啟,他無法通過軟件打開語音。
好像要黑進Echo,只能通過物理接觸手段,也沒那么嚇人,況且舊款Echo大部分被淘汰了。就想知道國內的智能音箱也會有漏洞不。
最新活動更多
-
即日-10.29立即報名>> 2024德州儀器嵌入式技術創(chuàng)新發(fā)展研討會
-
10月31日立即下載>> 【限時免費下載】TE暖通空調系統(tǒng)高效可靠的組件解決方案
-
即日-11.13立即報名>>> 【在線會議】多物理場仿真助跑新能源汽車
-
11月14日立即報名>> 2024工程師系列—工業(yè)電子技術在線會議
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產業(yè)大會
-
即日-12.26火熱報名中>> OFweek2024中國智造CIO在線峰會
推薦專題
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市