Alexa，黑掉你自己：亚马逊Echo可能在背着你搞事( 二 ) 文｜杜晨编辑

举三个场景为例：
1.隐私泄露：黑客可以在可疑的音乐文件里加入"goon“ 。这个词组也对应了Echo音箱支持的一个技能，可以极大延长Echo保持激活的时间，监听用户说话的时间；进而，黑客还可以将用户讲话内容发送到网络服务器。在最极端的情况下，黑客完全有能力结合goon和其它技能来完全劫持Echo音箱，把用户发布的命令替换成自己的……
2.财产损失：过去我们偶尔会看到这样的新闻：有人收到了亚马逊的包裹，但是自己并没有买过里面的东西——通过本文所探讨的这个漏洞，黑客是完全可以劫持Echo去乱买东西的。
这是因为通常Echo只会在购买后首次配置时验证用户的身份和账户信息，后续无论是安装技能还是网上下单，都无需做额外的身份校验——这些设计原本是为了让使用体验更流畅，现在可能被漏洞利用。
3.人身伤害和财产严重损失：如果用户家里装了兼容Alexa的智能门锁的话，坏人可以在门口蓝牙连上音箱，播放指令，打开门锁——这可就成了严重的入室抢劫风险了……
此次漏洞被命名为CVE-2022-25809：

文章图片
CVE-2022-25809
研究的结果也已经写成了论文，放在arXiv上。
受影响产品和严重程度
令人担忧的是，如果结合前面提到的在线电台（远程）和蓝牙连接（现场）这两种攻击角度的话，这一漏洞的凶险程度是非常高的：
可以在全世界任何地点对目标实现远程侵入，
可以一次性劫持多个Echo设备，
可以不采用社工学方法发起攻击，
可以在断线之后重新发起攻击，
甚至可以在首次攻击完成并建立连接后进行遮掩，从而实现长期入侵，将其变成“肉鸡”等等……

文章图片
AttackVectors
研究人员已经将这次的主要漏洞AvA ，以及顺道发现的另外两个小漏洞FullVolume和BreakTagChain的资料直接提交给了亚马逊。
FullVolume漏洞可以增大音箱播放内容的音量，从而提高受影响的Echo设备以及同房屋内的其它联网Echo设备被劫持的几率；
BreakTagChain能够在用户不知情的前提下延长特定技能持续运行的时间，对黑客进一步完善社工学攻击场景起到帮助。
漏洞的验证和复现工作是在第三代EchoDot上进行的，不过研究人员指出：三代和四代的所有Echo智能音箱产品都存在此漏洞。
亚马逊将漏洞严重性评为”中级“ ，并且也在最近对受影响的Echo产品发布了补丁更新（版本号：3代6812454788 ， 4代6409855108）。
这次补丁在一定程度上降低Echo设备被自己所播放内容当中的触发词激活的几率，然而它并没有完全补上漏洞。因为正如我们在前面所提到的：这个漏洞并非由代码缺陷，而是由功能设计所导致的。
原则上，只要Echo音箱还是麦克风全时开启监听触发词，只要技能(skill)的发布、审核和调用机制保持现状，只要Echo为了确保使用体验而不在特定操作的时候进行用户身份验证——这个漏洞就将继续存在。
研究人员指出，想要对抗这一漏洞，有几种思路可以参考：
1）压制智能音箱被自己播放的内容触发的能力：这一点上， Echo已经有了类似的机制设计，采用了多麦克风阵列可以更加准确地侦测语音命令的来源方位，便于判断命令来自于用户还是自己。
2）检测语音命令的声波信息：如果声波当中包括了人的声道发不出来的低频声波，则有很大的几率是来自自己或者另一台扬声器。