智能音箱渐渐成为改变人们日常生活的便利科技,只需动动口就可发号施令,从此不需起身也不需用手就能放音乐、打电话,甚至开关灯或控制其他智能家电,堪称懒人福利。但偏偏最方便的地方,最容易出现安全问题。最近研究人员发现亚马逊Echo智能音箱有漏洞,通过Echo音箱播放含语音命令的音频,竟然也能启动并操控Echo智能音箱,这种对自己下指令的特殊功能,有可能沦为黑客同时入侵许多智能家庭环境的致命漏洞。一时间懒人“自嗨”福利竟成了智能音箱“自黑”的利器。
伦敦大学皇家哈洛威学院(Royal Holloway University in London)及意大利卡塔尼亚大学(University of Catania)研究人员指出,发现如何武装亚马逊Echo智能音箱使它们“自我攻击”的手法。研究人员将这种“自发命令漏洞”称为“Alexa vs. Alexa”(AvA),只要让第三代或第四代Echo音箱将先录好含语音命令的音频放给音箱听,音箱就会“自启动”并执行语音命令动作。即使智能音箱为了执行特定动作而二次确认,研究人员也可在机器要求确认后约6秒追加一句“Yes”,就能确保命令成功执行。
不过Echo音箱自黑攻击并不像网络攻击能远程操控,必须接近目标设备才能发动,这也成了这类攻击的一大障碍。不论如何,为了让智能音箱播放特定恶意声音频,攻击者必须让手机或笔记本进入蓝牙配对范围内。一旦配对成功,就可让蓝牙设备与Echo音箱连接或断线,不必每次重新配对。所以黑客可在配对后好几天再攻击也不迟。
通过网络电台广播恶意命令,实现远程多台智能音箱操控
虽然AvA漏洞攻击会有上述必须贴近目标的先天障碍,但研究人员却另外提出破解之道,就是将网络电台当成C&C主控服务器,就能同时对许多台智能音箱广播发送恶意命令,如此就能完全克服远程操控障碍。但要做到这点必须满足一个先决条件,就是必须引诱目标用户先将恶意Alexa“Skill”App下载到亚马逊Echo音箱。
至于AvA漏洞攻击会造什么影响?研究人员表示,黑客可篡改下载到智能音箱的App、打电话、去亚马逊任意下单买东西、监听用户,或远程控制其他智能家电。这可能对用户有人身安全影响,因攻击者不论晚上突然关灯、智能恒温器温度调最高或直接打开大门,都可能造成危险。
这项研究促使亚马逊完成AvA自发命令漏洞更新修补作业,用户可前往亚马逊官网下载最新修补版Alexa智能音箱软件。
(首图来源:亚马逊)