Alexa、Google Home漏洞,攻击者可以窃听用户、窃取信息

关注 2019-10-24 01:23:47 查看数 10678 ,评论数 0 资讯


2018年,智能扬声器市场达到了一个可观的普及率,约有41%的美国消费者现在拥有一个声控扬声器,高于2017年的21.5%。在美国现在已经安装了超过1亿台支持Alexa的设备,这使Alexa成为了智能家居入口的“大众平台”。


人一多就容易出事,东西多了也一样。


Security Research Labs(简称SRLabs)的研究员近日发现Alexa和Google Home中存在重大漏洞,黑客可以伪装成Alexa的功能或者Google Home中的三方程序,来实现用户窃听和信息盗取。


SRLabs研究人员表示,通过“喂”给这些智能助手他们不会发音的字符,就可以让助手在静默的同时接收用户信息。不过在公开这些漏洞前,研究人员已经提前通知亚马逊和谷歌,二者均已做出应对调整。但此次漏洞的公开无疑为用户再次敲响了安全防范意识的警钟。


SRLabs的研究人员发现,此次发现的漏洞,对于谷歌和亚马逊的智能音箱都会产生影响,黑客可以通过此漏洞长时间的窃听用户的对话,甚至诱骗用户输入账户密码。


对于Google Home,黑客可以通过第三方软件植入恶意程序,在执行完用户的初始命令后,会长时间的保持静默状态,但实际是一直处于监听模式,用户说的每一个字,都会被记录转发。


而Alexa这边,它的星座运势功能成为了黑客的突破口,不法分子可以让该功能忽略用户发出的“停止”命令,从而保持长时间的静默,实现监听。


另外,黑客还可以通过音箱发送虚假消息,误导用户给出自己的密码。


其实,SRLabs只利用了两个语音助手中的一个共同漏洞,就是“喂”给这些智能助手一些他们不会发音的词语或者字符,这样,用户就会觉得音箱什么都没说,已经执行完命令了。但实际上音箱还在等待着其他命令,所以就会保持非常长时间的收听状态,从而获取用户信息。


结合智能音箱和物联网行业的发展速度,我们可以肯定的是,它们将越来越多地出现在我们的日常生活中。但是智能音箱存在安全性问题也不是一天两天了,早在2017年,研究人员就发现亚马逊和谷歌的智能音箱可能被用作收集大量信息和广告推广的监听设备。


按道理来说,智能语音设备只有在听到“唤醒词”时才会作出反应。对于亚马逊的Echo音箱来说,唤醒词是“Alexa”,而对于Google Home智能家居设备而言,唤醒词为“OK,Google”。可现实是,即使用户认为智能音箱在“休眠”的状态时,它们也可以被“唤醒”。实际上,这些设备只要开着,就一直都在收听声音。而亚马逊则设想用语音助手Alexa收集信息,并建立房间里内的任何人的档案,并依此向其推销相应产品。


家里有个智能音箱就等于家里有个隐形人一直在监视你,仔细想想也是够恐怖的。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...