您好!欢迎访问欧冠买球app!
专注精密制造10载以上
专业点胶阀喷嘴,撞针,精密机械零件加工厂家
联系方式
陈小姐:13899999999
周先生:13988888888
您当前的位置: 主页 > 新闻动态 > 公司新闻 >

公司新闻

欧冠买球app_小心,你的Echo可能是个窃听器!

更新时间  2021-07-13 00:39 阅读
本文摘要:(公共编号:)根据:由于互动的必要性,亚马逊Echo总是听到人们的话,因此容易被偏执狂视为监视器。最近,安全研究者的实验告诉我们,甜扬声器和恶魔的监听器之间没有明确的安全防线。只歧义几分钟的操作者,黑客可以将Echo转换为听麦克风,留下任何痕迹。 wired的报道说明了这个实验,最后给了大家最后的应对方法。编译器开展了。本周二,英国安全研究员MarkBarnes在实验室博客中详细说明了在亚马逊Echo中安装恶意软件的技术。实践证明他的代码需要秘密传播音频到自己的服务器。

欧冠买球app

(公共编号:)根据:由于互动的必要性,亚马逊Echo总是听到人们的话,因此容易被偏执狂视为监视器。最近,安全研究者的实验告诉我们,甜扬声器和恶魔的监听器之间没有明确的安全防线。只歧义几分钟的操作者,黑客可以将Echo转换为听麦克风,留下任何痕迹。

wired的报道说明了这个实验,最后给了大家最后的应对方法。编译器开展了。本周二,英国安全研究员MarkBarnes在实验室博客中详细说明了在亚马逊Echo中安装恶意软件的技术。实践证明他的代码需要秘密传播音频到自己的服务器。

该技术必须首先用Echo的实物制作手脚,只能在2017年之前销售的Echo。Barnes警告说,对于2017年前销售的产品,该脆弱性无法通过软件进行修理,改建的Echo在外观上没有破裂。虽然这项技术的频繁出现并不会让每个Echo用户担心,但它显然认为Echo中不存在的安全问题,随着销售量的减少,人们不会装载Echo外出。

更多的Echo回到酒店的房间和办公室,用户总是盯着它,给不亲切的人留下机会。Echo展示了rootecho的技术,成为了窃听器的Barnes,在英国贝辛斯托克的MWR实验室兼任了安全研究员。他的博客讲述了他如何在Echo上安装自己的恶意软件,建rootshell,通过网络连接白色的Echo,最后远程监视继续录音的Echo。

该方法利用了2017年前销售的Echo残留的硬件安全漏洞。拆除Echo的橡胶基座,可以找到下面的金属焊盘。

它们的起点是链接内部硬件,应该在销售前作为测试和修理错误使用。例如,其中一个金属板可以从SD卡中读取数据。Echo的金属焊盘是Barnes通过焊接连接两个小金属盘,一个连接到他的笔记本电脑,另一个连接到SD卡读取器。

然后,他用于亚马逊的功能,从SD卡读取了自己变更的Echo启动读取程序。该程序植根于一些硬件设备,需要自己唤醒操作系统,可以重新调整操作系统的身份验证措施,也可以允许Echo安装软件。焊接需要几个小时的时间,不会留下物理证据,伸出的电线也不会出现在得到的地方,但是Barnes的反应,随着开发的理解,挂上特制的部件需要连接这些焊接盘,在几分钟内完全相同的效果事实上,南卡罗来纳州城堡军事学院的研究团队的早期论文也能证明Barnes的不同意见,论文似乎黑客可以用于3D打印机的设备连接到焊盘上。

Barnes说:只要是这个小橡胶底,就需要连接这些焊盘。可生产可插入的设备,无需焊接,有显着的操作者痕迹。在自己制作的软件获得连接到Echo的能力后,Barnes还可以制作非常简单的脚本,控制麦克风,将音频传输到任何登录的远程计算机上。

欧冠买球app

他认为这样的软件只能继续其他恶魔的功能。例如,利用它作为访问点反击网络的其他部分,盗取用户的亚马逊账户,或者安装其他恐吓软件。Barnes说:你可以用它做你想要的事情,知道。

欧冠买球app

非常简单的绝技亚马逊在最近的版本中修理了Barnes发现的Echo的安全漏洞。Barnes对亚马逊已经消除了硬件产品的可能性。

当WIRED告诉亚马逊关于这件事的意见时,亚马逊在声明中写道:为了保证产品的安全,建议客户从亚马逊和可靠的零售商那里销售Amazon生产的设备,维持软件的改版。Barnes同意,他的实验主要是从亚马逊以外的渠道销售Echo的人的警告。例如,二手Echo有可能被改建。

但是,软件的改版不知道救初期的Echo。因为问题是硬件的漏洞。

他说,人们应该考虑在公共场所或半公共场所使用Echo的安全隐患。例如,拉斯维加斯永利酒店计划在每个客房放置Echo。Barnes说:在这种情况下,不能告诉谁已经连接到Echo了。

酒店以前的客人有可能在里面装东西,打扫员,谁都有控告。把室内智能服务设备变成间谍工具的想法在某种程度上是偏执狂的。维基解密发表的文件指出,中情局已经研究了类似的物理终端技术,目的是将三星智能电视变成监视设备。

对于担心Echo已经改建的人来说,Barnes认为亚马逊还是拔手,Echo有静音按钮,也是Echo的电源,恶意软件无法跨越。他说:关上这个按钮,软件就不能始了。

他说。所以这是他的绝技。一关就灵。


本文关键词:欧冠,买球,app,小心,你的,Echo,可能,是个,公共,欧冠买球app

本文来源:欧冠买球app-www.hzriko.com