您现在的位置:首页 > 服务 > 企业 > 企业要闻
亚马逊旧款Echo惊现漏洞 轻松攻破植入恶意软件
http://www.50cnnet.com 物联中国
日期:2017-08-10 11:06:56来源:物联中国 点击:530
核心提示:8月10日消息,智能音箱作为智能家居入口产品,安全问题备受关注。近日,英国安全研究人员MarkBarnes展示了入侵旧款亚马逊Echo(2017年以前的Echo)的技术。据了解新款的Echo已经修复了这个问题,但是,旧款Echo的漏洞无法通过软件修补。不过,恶意软件无法操控Echo上的静音按键。如果静音被开启,他无法通过软件打开...

8月10日消息,智能音箱作为智能家居入口产品,安全问题备受关注。近日,英国安全研究人员MarkBarnes展示了入侵旧款亚马逊Echo(2017年以前的Echo)的技术。据了解新款的Echo已经修复了这个问题,但是,旧款Echo的漏洞无法通过软件修补。不过,恶意软件无法操控Echo上的静音按键。如果静音被开启,他无法通过软件打开语音。

 Barnes利用了旧款Echo(2017年以前的Echo)上的一个漏洞来入侵系统。具体步骤如下:把Echo的底座去掉,你会看到设备底部的一些小金属垫。这些金属垫连接着Echo内部的硬件,可能是用于测试或修补软件漏洞的。通过其中一个金属垫,Echo可以读取SD卡上的数据。于是,Barnes利用了上面的两个金属垫,分别连接到电脑和读卡器上。然后,他给Echo装上了新的Bootloader,关掉了系统的安全机制,并且安装了恶意软件。

    在入侵系统后,Barnes编写了一个简单脚本,可控制系统的语音功能。他表示,恶意软件也可以做出更加恶劣的行为,比如窃听、攻击网络的其它设备、盗取用户的账号,或者安装勒索软件。


出处:物联中国
郑重声明:本文仅代表作者个人观点,与物联中国(www.50cnnet.com)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到:
延伸阅读
  • 资讯
  • 产业
  • 服务
  • 应用