亚马逊Echo遭破解,当心变成你家里的监听器

近日,英国安全研究人员 Mark Barnes 展示了入侵亚马逊 Echo 的技术。通过这项技术,任何人都可以在 Echo 上安装恶意软件,并将设备的语音输入发送到远程服务器上。

Mark Barnes在个人播客上公布了详细的破解过程:从插入的SD卡启动,类似于LiveCD,然后访问并重写Echo的固件。一旦固件被重新写入,已经成功破解的Echo就能发送所有麦克风捕捉到音频给第三方,随后即使移除SD卡也会保持破解状态。

新款的 Echo 已经修复了这个问题。但是,旧款 Echo (2017年以前)的漏洞无法通过软件修补。Barnes 警告说,第三方销售的 Echo 有可能安装了恶意软件,而且,尽量不要在公共场合或者宾馆房间使用 Echo 设备。在那种情况下,你无法控制接触设备的人,他说,曾经住宿的客人可能安装了什么东西,或者是清洁工和其它什么人。

不过,恶意软件无法操控 Echo 上的静音按键。Barnes 说,如果静音被开启,他无法通过软件打开语音。对于那些在意隐私的人,他提供了一个简单的解决方案,把它关掉吧。

Categories: 科技

Tagged as: