旧款亚马逊Echo被爆有漏洞无法通过软件修补

2017-08-07 13:53

最近，国内智能音箱市场逐渐热闹起来，而国外的亚马逊Echo快成家家户户必备。但是联网的设备总会有一定的安全隐患，智能音箱还充当着智能家居管家的角色，一旦被黑后果蛮严重的。近日，一位英国安全研究人员Mark Barnes展示了入侵旧款亚马逊Echo的技术。

智能音箱也会被盗账号!旧款亚马逊Echo爆漏洞

Barnes利用了旧款Echo（2017年以前的Echo）上的一个漏洞来入侵系统。具体步骤如下：把Echo的底座去掉，你会看到设备底部的一些小金属垫。这些金属垫连接着 Echo内部的硬件，可能是用于测试或修补软件漏洞的。通过其中一个金属垫，Echo可以读取SD卡上的数据。于是，Barnes利用了上面的两个金属垫，分别连接到电脑和读卡器上。然后，他给Echo装上了新的Bootloader，关掉了系统的安全机制，并且安装了恶意软件。

在入侵系统后，Barnes编写了一个简单脚本，可控制系统的语音功能。他表示，恶意软件也可以做出更加恶劣的行为，比如窃听、攻击网络的其它设备、盗取用户的账号，或者安装勒索软件。

新款的Echo已经修复了这个问题，但是，旧款Echo的漏洞无法通过软件修补。不过，恶意软件无法操控 Echo上的静音按键。如果静音被开启，他无法通过软件打开语音。

好像要黑进Echo，只能通过物理接触手段，也没那么吓人，况且旧款Echo大部分被淘汰了。就想知道国内的智能音箱也会有漏洞不。