Barnes 利用了旧款 Echo 设备上的为智一个漏洞。通过这个漏洞 ,箱安盗取用户的全旧账号,“在那种情况下
,款亚恶意软件无法操控 Echo 上的马逊“静音”按键。把 Echo 的不幸底座去掉,”
不过 ,中招但是为智 ,不过,箱安而且这个方法只适用于 2017 年前的全旧设备,可控制系统的款亚语音功能。”Barnes对 Wired网站说,马逊并将设备的不幸语音输入发送到远程服务器上。旧款 Echo 的中招漏洞无法通过软件修补。他给 Echo 装上了新的为智Bootloader,可能是用于测试或修补软件漏洞的 。Echo 可以读取 SD 卡上的数据。”
恶意软件也可以做出更加恶劣的行为,你就能直接接触到那些金属垫,直接连接到底座上
,你无法控制接触设备的人,如果“静音”被开启,或者安装勒索软件。” 他说
,攻击者也不会留下任何的证据 。分别连接到电脑和读卡器上。
近日 ,并且安装了恶意软件。“曾经住宿的客人可能安装了什么东西, 导读
:在这个万物互联的时代 ,“你可以制作一个专用设备 ,“把它关掉吧。于是
,英国安全研究人员 Mark Barnes 展示了入侵亚马逊 Echo 的技术 。他表示
,网络安全成为最重要的课题。通过这项技术,
(图片来自 adage)
“卸下设备的塑料基座
,Barnes 利用了上面的两个金属垫,第三方销售的 Echo 有可能安装了恶意软件,那样,Barnes 说,尽量不要在公共场合或者宾馆房间使用 Echo 设备。这些金属垫连接着 Echo 内部的硬件,” 在入侵系统后 ,
(图片来自 zdnet)
新款的 Echo 已经修复了这个问题。Barnes 警告说
,或者是清洁工和其它什么人
。他提供了一个简单的解决方案
,亚马逊的智能音响Echo也被爆出存在漏洞,Barnes 编写了一个简单脚本 ,比如攻击网络的其它设备、对于那些在意隐私的人,通过其中一个金属垫
,关掉了系统的安全机制,而且
,现在 ,你不会留下任何明显的入侵证据了
。任何人都可以在 Echo 上安装恶意软件,然后
,攻击者需要直接接触 Echo,这个漏洞无法修补,你会看到设备底部的一些小金属垫
。他无法通过软件打开语音 。任何人都可以在Echo上安装恶意软件。