智能音箱自己把自己黑了:随机购物拨号、自主开灯关门 成功率达88%
“去,把空调温度调到40℃。好的。”
这是来自同一个智能音箱的自问自答,只不过干的事儿,是自己攻击自己:
随机拨号、自主开门、拿主人账户上亚马逊购物、把空调温度调至一个致死率爆炸的数字……
这位“自黑者”是亚马逊家的智能音箱Amazon Echo,当然,并不是什么AI相关的智械危机。
真正的“幕后黑手”,是一个来自英国和意大利的研究团队。
他们远程黑入智能音箱,通过技术手段让智能音箱自发地给自己下达恶意指令。
恶意指令中,随机拨打号码的成功率有73%、修改日历时间的成功率有88%、控制智能灯开关的成功率有93%、甚至可以100%地做到亚马逊上购买任意商品……
只能说,这波自黑是真的强。
三个漏洞导致“自黑”成功
那么,研究人员到底是如何让Echo音箱“自黑”的呢?
这源于Echo音箱的三个漏洞:
一个自发命令的漏洞:Echo音箱可以识别由本设备播放的音频文件,并分析并执行音频文件中包含的语音命令;
Full Volume:有可能将自发命令的识别率平均增加一倍;
Break Tag Chain:一些敏感命令需要用户在短时间(8秒)内进行持续回复,否则命令就不会执行,但这个漏洞可以将该时间延长到超过1小时,因此得以长时间控制设备
这些漏洞使得黑客远程操控Echo音箱,强制其自发命令成为了可能。
甚至一些需要口头确认的敏感命令,在发出命令后6秒钟左右再添加单词“YES”也能顺利继续。
操控音箱的方法有多种:可以连接蓝牙,可以通过语音合成标记语言(SSML)将文本转换为合成语音,还可以在云主机上进行恶意攻击,将Echo音箱调到播放命令的广播电台。
然后,就可以通过一种叫做AvA(Alexa versus Alexa)的攻击方法来试Echo音箱执行任何允许的动作。
(其中Alexa是Echo音箱的唤起词)
具体的攻击流程如下图所示:
0.1、0.2、1.1、1.2:恶意软件发送一个命令
2:Echo音箱自行发出命令
3:通过地址验证服务(AVS)进行解析
4、5:如果该命令要求使用外部技能,地址验证服务将与相关的服务器进行通信
6:再将解析后的信息返回给Echo音箱
通过这种方式,就可以随意编辑Echo音箱发出的命令。
比如一个最简单的10+11等于几的加法,就可以强行将其回答修正为“77”:
目前,这项攻击能强制智能音箱进行许多恶意行为,包括:
控制智能电器、拨打任意电话号码、篡改日历和修改日程、使用亚马逊账户进行未经授权的购买、允许对手提取私人数据:包括多个连接设备的密码
不过,好在研究者们已经通过亚马逊的漏洞研究项目进行了报告,这些漏洞被评为中等。
目前攻击只有在第三代和第四代 Echo Dot设备上才生效,更新的版本中,这些问题已经得到了修复,也算是可喜可贺了。
作者介绍
论文作者共有三位:Sergio Esposito、Daniele Sgandurra、Giampaolo Bella。
前两位来自英国的伦敦皇家霍洛威大学(Royal Holloway, University of London),最后一位来自意大利的卡塔尼亚大学(Università degli Studi di Catania)。
其中,Daniele Sgandurra博士毕业于意大利的比萨大学, 也是IBM苏黎世研究实验室(IBM Zurich Research Laboratory)安全小组的研究院。
现在,他是伦敦帝国理工学院计算系的研究助理,专注于云环境和恶意软件分析的威胁建模。
论文:https://arxiv.org/abs/2202.08619
参考链接:[1]https://arstechnica.com/information-technology/2022/03/attackers-can-force-amazon-echos-to-hack-themselves-with-self-issued-commands/?comments=1[2]https://www.youtube.com/watch?v=t-203SV_Eg8
其他人还看了
IBM推出AI处理器AIU:采用5nm工艺,包含230亿个晶体管
郑重声明:本文“智能音箱自己把自己黑了:随机购物拨号、自主开灯关门 成功率达88%”,https://nmgjrty.com/shenghuodq_424734.html内容,由落木提供发布,请自行判断内容优劣。
- 全部评论(0)
- 美国苹果旗舰店开售LevelLock+智能门锁:售价329美元,可用iPhone或AppleWatch解锁
- TCL华星惠州模组厂M7B工厂产品点亮并顺利量产,大尺寸面板产能大提升
- 1199元,联想推出小新100智能投影仪:华为海思处理器,亮度达700ANSI流明、无广
- 小米空气净化器+米皮,秒变新风系统
- 我家的老家电之第二波!
- 家里很潮湿,防潮有必要用除湿机吗?
- 有了IDMIX国风王朝暖手宝,寒冷的冬季闺女再也不会冻手了
- 出雾更快安全好用,续航持久操作简单,摩飞除菌加湿器上手
- 降温啦!最近刚入的IDMIX王朝系列暖手宝N6,能暖手还能充电,入手不踩雷!
- 你想知道的全都有!不完美但很聪明。云鲸J3扫拖机器人30天使用,自行安装换
- 小米电视6青春版曝光,可与智能门铃3联动
- 更智能更高效,石头A10Plus洗地机,带给我“里外都干净”的全新使用体验
- 摩飞除菌加湿器评测
- 水波炉到底好不好用?东芝的XD90水波炉体验-含情脉脉之林老师
- 高效、流畅办公,商务办公电脑华硕破晓X体验-老王加油
- “響技术”运动新搭档:南卡Runner-数码科技先锋官
最新更新
推荐阅读
猜你喜欢
- [手持式吸尘器]5个居家清洁“黑科技”,个个都能抓住痛点,用起来超顺手!
- [净水设备]滨特尔爱惠浦也可以成为家用净水器的性价比之选
- [空气净化器]铭记的新房空气质量实战规划&房型解析
- 249元,西圣xisemx1售价最亲民的骨传导耳机-科技Mentor
- 预算4K买手机,看看这四款,配置高且口碑好-觅光数码
- 生活好物用电“吉祥三宝”,高品质生活必备-科技数码好物
- 探秘816地下核工程,OPPO-iambillbil
- 随时称重!咕咚小魔兽体脂秤开箱评测分享-乐谈科技
- 220V户外便利电,aigo户外储能电源带来了什么-Geeks小树
- 热门指纹锁华为智选VOCs测评安全好用智慧满满-钥匙找锁呗
- 太大胆了,美国第一丑闻都被拍了出来!-热荐电影
- 把工作室变成游戏房,我添置了这些数码好物-波导终结者
- 迟晒的情人节礼物:菠萝君LightSaber筋膜枪-潘胖_
- 液金NO.1,硅脂也不怂!暴力熊散热硅脂简测-传说中的酱油菌小歪
- 一键解决孩子测温难题:凡米发光耳温计-BIUBIU人