首页 科技资讯 网络

黑客大会DEFCON现场Tencent Blade Team演示破解亚马逊Echo智能音箱

【TechWeb】8月13日消息,在拉斯维加斯举行的全球黑客大会DEFCON上,来自腾讯安全平台部的Tencent Blade Team,现场演示了如何破解最畅销的智能音箱亚马逊Echo。

QQ图片20180813170836

长期以来,亚马逊的产品一直处于安全研究人员的“高难度黑名单”上。作为全世界最受欢迎的智能音箱之一,亚马逊安全团队给Echo设置了多重严密的安全防御机制,包括通信流量加密与认证、防火墙、严格的SELinux安全策略等。

但在物联网中,任何智能设备都可以连接到互联网并产生相互交互。这意味着,一旦其中某一个设备成为黑客攻击目标,攻破后将对整个物联网造成致命威胁。

DEFCON现场,Tencent Blade Team对于亚马逊Echo智能音箱的破解,正是基于上述原理。

Tencent Blade Team发现,利用亚马逊允许旗下多个设备互联的这一系统机制,将植入攻击程序的恶意设备绑定到同个账户下,就能实现对亚马逊Echo智能音箱的破解。

经过多次试验,Tencent Blade Team不仅可以远程控制亚马逊Echo进行录音,还能将录音文件通过网络发送给远程服务器。

目前,Tencent Blade Team已将完整的漏洞细节报告给了亚马逊安全团队,并协助亚马逊团队在第一时间完成了对漏洞的测试和修复工作,亚马逊团队也对Tencent Blade Team为亚马逊产品安全作出的努力表示了感谢。

DEFCON素有安全界“奥斯卡”之称,是全球安全领域最具影响力、也是历史最悠久的顶级会议之一,从发起至今已有26年历史。

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多