來自倫敦大學(xué)和卡塔尼亞大學(xué)的研究人員發(fā)現(xiàn)了如何將亞馬遜Echo設(shè)備對自己造成破壞。

這種攻擊方式被稱為 "Alexa vs. Alexa"，它利用了研究人員所發(fā)現(xiàn)的 "命令自發(fā)漏洞"，通過預(yù)先錄制信息，當(dāng)該信息在第三代或第四代Echo揚(yáng)聲器上播放時，會使得該揚(yáng)聲器對自己進(jìn)行操作。

如何讓Alexa攻擊它自己

智能音箱在白天會處于休眠狀態(tài)，一直在等待用戶發(fā)出特定的激活短語：即 "嘿，谷歌"、"嘿，科塔娜"，或者對于亞馬遜Echo來說，"Alexa"，或者簡單地說，"Echo"。當(dāng)然，通常情況下，是設(shè)備的主人發(fā)出這種命令。

然而，研究人員發(fā)現(xiàn)，當(dāng)設(shè)備本身發(fā)出的音頻中包含一個語音命令時，Echo設(shè)備的自我激活也會啟動。 而且，即使該設(shè)備為了執(zhí)行該命令，要求用戶進(jìn)行二次確認(rèn)。攻擊者只需要在發(fā)出請求后大約六秒鐘內(nèi)附加上一個'是'字，就可以確保命令成功執(zhí)行。

為了能夠讓設(shè)備播放攻擊者制作的錄音，攻擊者需要一個在藍(lán)牙配對范圍內(nèi)的智能手機(jī)或筆記本電腦。與基于互聯(lián)網(wǎng)的攻擊不同，這種情況下需要接近目標(biāo)設(shè)備進(jìn)行攻擊。研究人員指出，一旦配對成功，藍(lán)牙設(shè)備就可以隨時與Echo連接或者斷開，不需要再次執(zhí)行配對過程，這也就克服了物理空間上的障礙。因此，實(shí)際的攻擊可能會發(fā)生在藍(lán)牙配對的幾天后。

報告稱，攻擊者也可以使用互聯(lián)網(wǎng)電臺，像命令和控制服務(wù)器一樣向目標(biāo)Echo發(fā)出信號。這種方法可以進(jìn)行遠(yuǎn)程操作，并可同時控制多個設(shè)備，但需要其他額外的操作，比如誘使目標(biāo)用戶將惡意的Alexa應(yīng)用程序下載到亞馬遜設(shè)備中。

利用Alexa對Alexa進(jìn)行攻擊，攻擊者可以篡改下載到設(shè)備上的應(yīng)用程序，進(jìn)而撥打電話、在亞馬遜上下訂單、竊聽用戶信息、控制用戶家中的其他連接設(shè)備等等。

報告說，這種攻擊行為大大威脅到了用戶的人身安全。例如，利用攻擊可以在晚上或夜間關(guān)燈，打開智能微波爐，將暖氣設(shè)置在很高的溫度，甚至解開前門的智能鎖。

在他們的多次攻擊測試中，攻擊者能夠在90%的情況下遠(yuǎn)程關(guān)閉他們自己家中的燈。

智能音響很容易受到攻擊

由于它們會一直監(jiān)聽自己的喚醒詞，同時它們也經(jīng)常與其他設(shè)備互聯(lián)，所以智能音箱就很容易出現(xiàn)各種獨(dú)特的安全漏洞。特別是Echo系列設(shè)備，該設(shè)備有很高的隱私安全風(fēng)險，從麥克風(fēng)就可以檢測到人們在附近智能手機(jī)上發(fā)的短信，并且該音頻記錄會被無限期地存儲在公司服務(wù)器上。

Netenrich公司的安全研究人員表示，藍(lán)牙連接在距離要求上的不足，或者必須采用一些欺騙手段使用戶下載惡意軟件才可以進(jìn)行攻擊，以上這些限制并不能消除該設(shè)備的危害。他通過電子郵件寫道，那些生活在密集城市的人有很大的風(fēng)險。

這項研究也促使亞馬遜很快修補(bǔ)了該產(chǎn)品的漏洞，在此時顯現(xiàn)出了擁有強(qiáng)大的漏洞響應(yīng)處理能力的優(yōu)勢。

Bambenek認(rèn)為，廠家很難根據(jù)犯罪分子的意圖來測試新的技術(shù)，因?yàn)榧词故菧y試人員也可能像犯罪分子一樣去思考提出產(chǎn)品的測試方案(這對社會是件好事)。

本文翻譯自：https://threatpost.com/attack-amazon-devices-against-themselves/178797/如若轉(zhuǎn)載，請注明原文地址。