淡青深蓝
发表于 2018-1-19 17:36:56
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?快速注册
x
超强技术优势有效应对 Echo音箱变窃听器?顶象技术华丽变身帮你打造安全IoT设备% g( d. w/ m3 C. n* l" T
" [" c2 u0 s0 d# x+ L2 _自2014年Amazon在美国推出第一代智能音箱Echo至今,已经过去了近三年时间。“智能音箱”这个词也从小范围的尝鲜产品变成了美国家庭必备产品。但不幸的是,就在8月2日,国外破解达人已经成功破解亚马逊Echo,黑客可将其当作实时的麦克风来监听用户。在成功破解之后,在没有说唤醒命令的情况下能实时执行用户下达的命令,此外还允许破解者远程恢复认证令牌和其他敏感数据。% `5 C/ D( U: h- q4 E! k
1 H& g8 y b; E+ a0 d3 I 据外媒报道,信息安全公司MWR InfoSecurity的研发人员发现,老款亚马逊Echo智能音箱中存在一个安全漏洞,黑客可以利用它将Echo音箱变成窃听器,而又不影响它的整体功效。
7 P1 N) S- q" l/ p
1 k3 Y+ O- u. ~' ]& P. \) F- T" x& U) r! v3 ]* T: m( Y
但是,黑客必须要能够接触到实体的Echo音箱,并神不知鬼不觉地做一些手脚,然后才能远程控制它。: S3 j. E% }& m
9 S3 v! t! f& l5 O% Q ?, ?
Echo音箱有两个设计:音箱底部的调试装置和硬件参数设置。它们可以让Echo音箱通过外部SD卡来启动,并让攻击者访问Linux操作系统中root最高权限用户的shell命令,从而进行攻击活动。+ R, n8 J+ P9 X+ y
' r/ E" n, {! N3 v4 [$ i3 G
拆下亚马逊Echo音箱底部的橡胶垫,安全研究人员就可以看到18个调试装置。利用这些调试装置,他们可以通过外部SD卡直接启动到音箱固件,然后安装恶意程序,并能够调用root最高权限用户的shell命令,开启“始终在监听中”的麦克风。
" W0 U& T: Y" z+ O2 d- o& l$ Q. Q0 I1 W
“如果你是攻击者,你只需要动一些手脚就能够以最高权限用户的身份来访问整个操作系统。” MWR InfoSecurity公司的安全顾问马克-巴尼斯(Mark Barnes)说。
; |1 ?4 @1 Y& d' L2 \6 }9 q. ]% J1 C$ z
所有这些操作过程不会留下任何痕迹,因为在动完手脚后,黑客可以将音箱底部的橡胶垫再粘回去。- O& w O+ p5 N, b K1 i, s
0 g8 K: r- D; m( @' ] 研究人员先搞清楚音箱中的音频媒体是如何运行的,然后开发出相应的程序将音频传输到远程服务器上。整个过程并不会影响音箱的运行。
$ o/ ]6 V. x; j6 P& }8 ]# i0 }& Q( K, I1 N' H# f% ?3 F3 |" ~
被窃听的音频可以在远程设备上进行播放,从而让研究人员监听被黑Echo音箱周围发生的任何谈话。
+ |$ Q) }& H+ w5 F6 {+ w
4 S$ T3 x3 H" a6 l; U! K 巴尼斯解释了他是如何对音箱做手脚的:“首先,我会安装一个远程shell命令程序,把音箱的命令行转移到我的电脑上。这就好像我以boot最高权限用户的身份在Echo音箱内部的电脑上操作。然后,我会搞清楚Echo音箱内部的音频媒体是如何运行的,并将它通过网络传输给我。这样我就能够在用户毫不知情的情况下通过麦克风偷听他们说的一切话。”7 S- W9 y5 g' H7 u! }8 l
: _9 ]+ P( f! Z. @8 M" k( P$ w6 k 2015年和2016年版的亚马逊Echo已被证明存在这个漏洞。2017年版的Echo音箱和较小的亚马逊Echo Dot则不存在这个漏洞。
9 \4 c6 p2 ~( I' j' v
3 z( t$ G+ w7 E8 M; e3 Y! O 黑客要利用这个漏洞,就必须对实体的Echo音箱做手脚。这意味着他们要实施这样的攻击可能比较困难。# m. n1 ^' K4 w4 P: o" P
0 R& _+ P% {' Z4 y2 S& G
而且,现在所有的Echo音箱上都有一个静音按钮,这个按钮可以关闭麦克风。任何担心自己被窃听的人都可以直接关掉麦克风,从而防止被窃听。$ ?! K0 G5 V% W9 K6 j, }5 c
* S# d: \) L+ v0 N/ g) Q) b
还有一种防范被窃听风险的方法就是在值得信赖的经销商那里购买崭新的Echo音箱。此外,用户还应该尽量避免外借自己的Echo音箱,并确保及时更新相关软件。
7 S! Y V5 X5 ]% \9 @7 L1 X- Y& w5 ? K! n4 |) O
“对于我们来说,消费者的信赖是至关重要的。为了确保最新的安全措施部署到位,我们通常会建议消费者从亚马逊网站或值得信赖的经销商那里购买Echo音箱,并及时更新他们的软件。”亚马逊发言人说。8 |$ x9 c& D7 Z% r
! P( J% f/ e( J; e) b0 w MWR信息安全研究员Mark Barnes根据逆向工程分析已经破解了黑客的攻击过程。破解方式分为三大步:
" S% L8 L' V! [( E' {; n/ B
+ y1 _! b; ^7 R% S1 J! e& \- k 1.从插入的SD卡启动,类似于LiveCD。具体原理就是将X-loader和U-Boot的SD卡在正确的分区中格式化,然后将SD卡引导到U-Boot命令行界面。- X/ \: E: P7 T$ Q/ N: F
+ D. d8 X4 l" W( K" ^, `
2.在启动SD卡后,访问并重写Echo的固件,具体原理是Barnes引进了一个在引导时产生的反向shell。# g% \5 B( b7 I& X
& R4 c' x' s: N# s X 3.一旦固件被重新写入,已经成功破解的Echo就能发送所有麦克风捕捉到音频给第三方,随后即使移除SD卡也会保持破解状态。具体原理是在重写Echo后,他删除了所有外部的攻击证据,并将Echo重新启动进入正常操作状态,不过此时他已经可以远程连接根目录了,也就是说Echo已经能够远程创建一个脚本,持续将原始麦克风数据写入一个命名的FIFO管道,然后通过TCP/IP网络数据流传输到远程服务。在远程设备上,就可以收到麦克风出来的音频,Echo还对数据进行采样并将其保存为wav文件,从远程操控设备的扬声器中进行了播放。* t) W9 ^# S- M5 c1 f
' x9 p. h$ o/ X% [9 P2 ~% C
不过这个威胁的影响范围不是很大,仅适用于2015年和2016年产的Echo,2017年产的Echo的内部硬件做出调整已经阻止从SD卡进行启动,因此无法执行攻击。
: x8 k$ _. A3 S% l+ g# Z- s- ^: H2 D7 y6 s) ^; g5 W. A4 r
安全建议
' O1 r. n- I* Z, [+ w* B! b
$ ]/ i& T5 ~! }* O 对于2017以前的Echo,Barnes给出了三个缓解攻击的建议。! a' u& T8 T9 n9 d8 a e4 w' s
' P' n( i) I, H
第一个是在Echo上使用物理操作按钮,这将阻止它通过无线的方式被操控,但会降低设备的使用寿命。; H* d8 S9 \/ ] G8 m
- T# ?5 i$ C9 U) y! @* f. F
第二个是监控网络流量,寻找异常流量。因为Echo在正常环境中所使用的流量,与操作环境中的流量是不一样的。' E4 |- \* c8 ~1 h6 B9 T+ v$ r, E* N! Z
% A1 t, d# \+ e3 U6 T7 \. L
第三个是直接换个新的2017 Echo亚马逊购买。' H7 w8 z. H$ D9 E" m, z( N
4 J, R' U" K( ~4 J' A) E
亚马逊在声明中表示:1 i1 X0 C9 c7 h4 g6 O0 u/ v2 n
; O1 B0 m' ]9 T- x4 S; Y1 v3 g 消费者的信任对于我们来说是至关重要的。为了确保最新的保障措施,我们一般都推荐用户从亚马逊官方网站或者可信赖的零售渠道进行购买,这样才能确保你的软件处于最新状态。% L$ [0 h) \. J) a/ A( _
7 h5 ~* M: m: |! P# \/ x/ [# L) w: D! N) E8 T r7 @5 h, i
; k! j) D- s i0 x, z9 H
|
|
|
|
|