Alexa,黑掉你自己:亚马逊Echo可能在背着你搞事

文|杜晨
编辑|VickyXiao
像亚马逊EchoDot、GoogleHomeMini这样的小型智能音箱 , 价格非常便宜 , 功能也非常强大 。 调查显示 , 疫情之前这两个智能音箱系列的渗透率在美国达到了35%的家庭 , 预计在2025年将会达到75%
不过 , 几位来自英国和意大利的安全研究者最近发现 , 亚马逊的Echo智能音箱存在一个相当棘手的社会工程学漏洞 。
这个漏洞能够让攻击者激活并劫持音箱 , 背着用户进行各种操作 。 影响方面 , 除了侵犯了用户隐私之外 , 还可能导致更加严重的财产损失 , 甚至人身伤害的风险 。
离谱的是 , 这个漏洞并不需要什么复杂的黑客代码 , 只靠Echo音箱自己就可以实现——简单来说 , Echo音箱通过音乐和电台技能(skill) , 如果播放了某段特定的音频 , 而音频当中包含了某个特定的触发词/指令 , 漏洞就被触发了 。
研究者将这个漏洞命名为AlexaversusAlexa(简称AvA)——顾名思义 , 就是Alexa(亚马逊的虚拟语音助理)自己黑掉自己……
体验越好 , 漏洞越大
为了让智能音箱和语音助理产品被更多人使用 , 厂商们都在研究如何进一步提升体验 。 然而 , 很多设计初衷是为了提升体验的功能 , 都给用户添了麻烦 , 甚至还有可能成为本文所讨论的安全漏洞 。
Alexa,黑掉你自己:亚马逊Echo可能在背着你搞事】包括Siri、GoogleAssistant(GA) , Alexa在内的虚拟语音助手 , 都会保持麦克风开启 , 因为它们需要监听"HeySiri","OkGoogle","HeyAlexa"等唤醒口令 。 然而因为识别并不是完全准确的 , 这些虚拟语音助手经常会被误触发——苹果手机用户过去经常遭遇此类情况 。
研究者发现 , 除了识别不准之外 , Echo音箱还有另一个问题:它对自己发出的声音的干扰排除能力不是很好 。 简而言之 , 如果我们让Echo去播放一段音频 , 而这段音频当中正好包含了能够控制Echo去做其他事情的命令——结果 , Echo就会给自己发号施令 。
经过测试 , 被这种方式劫持的Echo所能做的包括并不限于:播放音频文件或在线电台、监听房间内的对话、调整闹钟、修改用户日历项、给任意号码打电话、操控智能家庭设备 , 甚至用主人的亚马逊账号在网上乱买东西等……
让我们来更详细地看一下这个漏洞的攻击方式:
1)首先 , 黑客制作一段听起来完全没有问题的音频文件 , 比如一首歌 , 或者一个podcast , 并且在音频文件中加入能够激活Alexa/Echo并且让其执行特定操作的命令;
2)黑客有两种攻击角度可选:在距离攻击对象家的足够距离内 , 用手机蓝牙链接Echo音箱 , 然后播放音频(下图中的1.2) , 也可以直接把音频做成在线电台 , 通过社工学的方式让攻击对象Echo播放(下图中的1.1);
Alexa,黑掉你自己:亚马逊Echo可能在背着你搞事
文章图片
漏洞攻击方式
注意:Echo无需安装额外应用就具备播放在线电台的技能(Skill) , 这些技能是在云端运行的(如上图右侧所示) 。 并且 , 任何人都可以自己开发类似的技能 , 发布到亚马逊的Alexa技能商店里 。 虽然亚马逊会对首次发布的技能进行安全核查 , 但开发者仍然可以在后续更新中加入恶意代码 , 并且不会被亚马逊发现 。
3)Echo播放了可疑的音频文件 , 接受了音频中的指令 , 就能够在用户不知情的前提下进行各种操作 , 给用户添麻烦 , 比如修改甚至取消闹钟 , 让人睡过头;开关智能灯泡 , 让人以为家里闹鬼;修改日历项 , 让人错过重要事情等等;
不要以为这些都是无害的小玩笑 , 这个漏洞完全可能导致更严重的隐私泄露、财产损失和人身危险 。