马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
神不知鬼不觉就有人能监听你家里的声音这件事,究竟是怎么做到的?和我们每个人都有什么关系?这些也许都值得去探讨。
6 ^! y( s+ z) C! ]# r- H9 s1 }9 m, w& P5 S2 H$ o8 U( ]: J. I* i
一次「硬性」的设备「变身」方案
o4 h5 Y, `9 `/ Y+ T, N# _2 v7 G
/ y8 c5 n( c% o7 x让 Echo 这样的设备变身成「窃听器」肯定不是普通用户的意愿,毕竟没有谁的生活想要被陌生人监听。不过当马克·巴恩斯尝试去破解 Echo 的时候,你就应该意识到,即便是智能音箱这样的产品,也有着潜在的风险,甚至不比手机信息被盗窃少。) @0 q9 N& ^2 e6 A$ C8 a9 f
8 D2 O* k. U# V7 S2 y
3 e! _' c& F' Q
4 v: ~* [) j0 |( \( y; K# P5 D破解的方式其实非常「硬」,或者说有些「暴力」。按照 Barnes 的说法,他首先需要将 Echo 拆开,是通过拆除掉音箱底部的一个金属焊盘来实现,拆下焊盘之后,通过插入 SD 卡的方式,将原来的 Echo 固件改写,这就需要提前将 SD 卡内放入一个新的用于控制的「引导程序」,从而关闭原本操作系统中的身份验证,并且能够允许设备开放使用其他未经授权的软件。6 ^ G/ k" b5 B
: K2 d0 a6 ^+ e$ o" K" I
" ~6 X) q: S+ N4 ?% \# ^5 Y) I
9 n6 \7 _; }0 F) ]/ @值得注意的一点是,这项破解的方法利用的是 2017 年之前 Echo 音箱的一个漏洞,因此也只有在 2015/2016 款的 Echo 上能够破解成功,不过他也称一旦能破解成功,你就「几乎能让它做任何你想要做到的事情」。' k+ w; A0 L! H2 v- e0 `
" `4 T0 X! M1 Z" B一旦破解成功,用户在家庭使用当中的音频数据将会被传送到任何远程计算机中,而且不止如此,还能通过远程控制的方式让用户的智能音箱执行一些恶意的功能,比如打开电视机、空调开关这样的事情,这意味着从前在影视作品中出现的一些情景真的会发生在现实世界中去。
5 c" K, h& {, o8 `* s
8 O* o- K! S9 J2 A1 X* a: Q而其实在 7 月初的百度 AI 开发者大会上,百度现场就展示了用 DuerOS 秒刷搭载了亚马逊 Alexa 的产品。修改 17 行代码,就能接入百度兼容 Alexa 的服务,让一款海外的智能音响设备直接实现中文语音交互,并提供服务,这从另一个侧面证明了智能音箱系统被修改的可能性。2 F O2 x \- u9 N6 R
) q0 k5 k& v3 ^( |* K& L" j值得注意的不仅仅是智能音箱
0 h# M7 `0 K, ~) C9 O
/ h' s/ z* a: _1 d" g智能音箱的销量很能说明事情的紧迫性,从 2014 年末正式发售 Echo 以来,两年多的时间,Echo 在全球出货超过 700 万台,而从今年国内情况来看,下半年智能音箱的战场也将异常激烈,阿里、百度、小米等巨头都在跃跃欲试,摩拳擦掌。
1 N9 O# X/ ?- B4 }* O1 R) L. ^+ {- T
" f$ z% m6 a3 B: x' o: B9 f
$ ^; \) w: j. W1 {0 s' ]% O5 e* a0 k
可以说,以 Amazon Echo 为首的智能音箱产品早已经成为一些人家庭生活的必备,但同时我们也应该注意到,在智能音箱之外,现代人的家庭已经被越来越多的智能产品占领,不只是音箱,曾经也出现过的其他智能家居被窃取隐私事件也值得大家警惕。/ Z/ _( z' R M+ p$ Q2 F0 y! y" x
# c7 i$ {# T/ d+ Q$ E% D
今年 3 月,著名爆料网站「维基解密」(WikiLeaks)公布了大量来自美国中央情报局的(CIA)文件,揭秘称 CIA 利用黑客技术打造网络军火库,并通过恶意软件和木马病毒等手段入侵全球智能手机和电脑。9 U% V+ [7 m4 ~6 X0 U2 @
' r# l5 _' E& z( t
在这其中,值得注意的是 CIA 和英国安全局(军情五处:MI5)合作开发了一个名为「垂泪天使」(Weeping Angel)的工具,该工具能够远程控制三星 F8000 型号智能电视,将其转化为一个秘密录音工具,在房间人员不知不觉情况下记录谈话。同时,该工具也可以入侵汽车、卡车等电子控制系统。
/ I+ w: x4 E* @6 t- f! c# r. }6 Y+ D( h' }4 z1 j3 r
虽然出于对国家安全的考虑,政府监控个人信息会对维护社会安全与稳定有一定作用,并且大多数人的生活看起来也没有因此而发生什么变化。但是我们仍然应当回想起来,在今年大面积肆虐,引起全球恐慌的「WannaCry」(极客公园之前曾经连续做过报道),就来自于黑客从美国国家安全局偷窃而来的工具。 |
|
|
|
|
|
|
|
|
发表于 2017-8-10 08:24:01
|
发表于 2017-8-10 08:24:29
