全球销量第一的智能音箱亚马逊Echo销量已经突破3000万台,并且是全球公认最安全的智能音箱,然而腾讯安全团队仅仅只用了26秒便黑掉Echo将其变为窃听器,堪称中国版“棱镜门”!
近日,腾讯旗下安全团队Blade公开了其前段时间针对亚马逊Echo智能音箱的“秘密行动”——利用Echo的漏洞成功成功黑进其系统并取得控制权,最终将Echo变成一台可以将录音内容发送到服务器窃听器。
这简直就是中国版的“棱镜计划”!
想想有一台窃听器一天24小时时时刻刻都在监听着你家所有的对话,那将会造成什么样的后果?包括银行卡等家庭敏感信息都有可能被他人监听到并被盗用,将会对用户人身财产安全造成严重的影响!
辛亏这个漏洞首先被腾讯的安全团队发现,要是被其他恶意黑客掌握,恐怕全球的Echo智能音箱用户都将面临威胁,不过说到底并没有我们中国用户什么事,因为在中国没有Echo用户。
不过,大家也别高兴这么早,家里没有Echo,难道还没有天猫精灵、百度音箱、小米音箱、京东音箱、腾讯音箱?腾讯Blade团队既然能黑掉最安全最强大的Echo,同样也可以黑掉国产音箱,既然腾讯可以,那么其他人同样有可能,所以家里有智能音箱的要注意了!
但是要想黑掉一台智能音箱也不是那么的容易,以腾讯黑进Echo为例,他们先是将Echo 的Flash芯从主板上取下来,读取并修改了固件内容,然后再将 Flash芯片重新接回主板上,这才获取了Echo的root权限,在之后的方法就不说了,单单是这几步就很难了,简单地说难度相当于换头手术,大家可以感受一下。
当然,腾讯Blade安全团队黑进Echo不是为了犯罪,也不是为了上演中国版的“棱镜计划”,而是为了通过找漏洞的方式提高产品的安全性和用户的安全意识。腾讯早已经把漏洞报告给了亚马逊,亚马逊也狠狠地感谢了腾讯一番,并且已经在最新的固件中更新了漏洞。
从这件事可以看出腾讯安全团队的强大,其实腾讯旗下的安全团队并不止Blade一只,而且黑的也不只有亚马逊这一家公司,他们还成功黑过苹果、小米、微软、特斯拉等全球顶尖科技公司,这些公司负责网络安全的团队对腾讯安全团队还是很敬佩的。
笔者也有另一篇关于腾讯安全部门的文章 “腾讯内部最神秘“特种部队”,平时养着关键时刻国家随时收编”,浏览量已经超过千万并在网络上引起热议的,大家感兴趣的可以关注作者并在历史文章中查看。
最后,还是想借助这件事提醒一下大家,基于物联网的智能音箱在安全性上还弱于手机电脑等产品,大家在使用时应尽量暴露敏感信息,或是在不使用时尽量关闭设备,并且最好不要在卧室等私密位置使用这类产品,总之以防万一!
