智能音箱自己把自己黑了:随机购物拨号,自主开灯关门,平均成功率达88%
博雯 发自 凹非寺
量子位 | 公众号 QbitAI
去,把空调温度调到40℃。
好的。
这是来自同一个智能音箱的自问自答,只不过干的事儿,是自己攻击自己:
随机拨号、自主开门、拿主人账户上亚马逊购物、把空调温度调至一个致死率爆炸的数字……
这位“自黑者”是亚马逊家的智能音箱Amazon Echo,当然,并不是什么AI相关的智械危机。
真正的“幕后黑手”,是一个来自英国和意大利的研究团队。
他们远程黑入智能音箱,通过技术手段让智能音箱自发地给自己下达恶意指令。
恶意指令中,随机拨打号码的成功率有73%、修改日历时间的成功率有88%、控制智能灯开关的成功率有93%、甚至可以100%地做到亚马逊上购买任意商品……
只能说,这波自黑是真的强。
三个漏洞导致“自黑”成功
那么,研究人员到底是如何让Echo音箱“自黑”的呢?
这源于Echo音箱的三个漏洞:
一个自发命令的漏洞:Echo音箱可以识别由本设备播放的音频文件,并分析并执行音频文件中包含的语音命令
Full Volume:有可能将自发命令的识别率平均增加一倍
Break Tag Chain:一些敏感命令需要用户在短时间(8秒)内进行持续回复,否则命令就不会执行,但这个漏洞可以将该时间延长到超过1小时,因此得以长时间控制设备
这些漏洞使得黑客远程操控Echo音箱,强制其自发命令成为了可能。
甚至一些需要口头确认的敏感命令,在发出命令后6秒钟左右再添加单词“YES”也能顺利继续。
操控音箱的方法有多种:可以连接蓝牙,可以通过语音合成标记语言 (SSML)将文本转换为合成语音,还可以在云主机上进行恶意攻击,将Echo音箱调到播放命令的广播电台。
然后,就可以通过一种叫做AvA (Alexa versus Alexa)的攻击方法来试Echo音箱执行任何允许的动作。
(其中Alexa是Echo音箱的唤起词)
具体的攻击流程如下图所示:
0.1、0.2、1.1、1.2:恶意软件发送一个命令
2:Echo音箱自行发出命令
3:通过地址验证服务(AVS)进行解析
4、5:如果该命令要求使用外部技能,地址验证服务将与相关的服务器进行通信
6:再将解析后的信息返回给Echo音箱
通过这种方式,就可以随意编辑Echo音箱发出的命令。
比如一个最简单的10+11等于几的加法,就可以强行将其回答修正为“77”:
目前,这项攻击能强制智能音箱进行许多恶意行为,包括:
控制智能电器
拨打任意电话号码
篡改日历和修改日程
使用亚马逊账户进行未经授权的购买
允许对手提取私人数据:包括多个连接设备的密码
不过,好在研究者们已经通过亚马逊的漏洞研究项目进行了报告,这些漏洞被评为中等。
目前攻击只有在第三代和第四代 Echo Dot设备上才生效,更新的版本中,这些问题已经得到了修复,也算是可喜可贺了。
作者介绍
论文作者共有三位:Sergio Esposito、Daniele Sgandurra、Giampaolo Bella。
前两位来自英国的伦敦皇家霍洛威大学(Royal Holloway, University of London),最后一位来自意大利的卡塔尼亚大学(Università degli Studi di Catania)。
其中,Daniele Sgandurra博士毕业于意大利的比萨大学, 也是IBM苏黎世研究实验室(IBM Zurich Research Laboratory)安全小组的研究院。
现在,他是伦敦帝国理工学院计算系的研究助理,专注于云环境和恶意软件分析的威胁建模。
论文:
https://arxiv.org/abs/2202.08619
参考链接:
[1]https://arstechnica.com/information-technology/2022/03/attackers-can-force-amazon-echos-to-hack-themselves-with-self-issued-commands/?comments=1
[2]https://www.youtube.com/watch?v=t-203SV_Eg8
智能音箱自己把自己黑了:随机购物拨号,自主开灯关门,平均成功率达88%相关推荐
- 智能音箱,你在窃听我吗?
关于智能音箱的偷听.存储.泄密和人工监听,哪些是真相,哪些是谣传? 作者 | 姚心璐 编辑 | 安心 本文经授权转载自全天候科技(ID:iawtmt) 女儿过生日时,朋友送给司兰一台智能音箱,是市场上 ...
- a113 智能音箱芯片方案_收藏:10大芯片厂商,推出20款智能音箱解决方案
原标题:收藏:10大芯片厂商,推出20款智能音箱解决方案 智能音箱作为家庭设备,拥有存在"一机一户"的广阔前景.智能语音将成为此次峰会的重磅话题,多位大咖为大家揭晓智能语音技术背后 ...
- 智能音箱玩出新花样?这家公司推出2699元的智能虚拟机器人
家居控制.备忘提醒.媒体播放.智能聊天- -如今,AI 应用备受瞩目,智能虚拟机器人也成为了 AI 应用的新方向. 5 月 20 日下午,专注于虚拟机器人研发.平台软件开发运用及销售为一体的公司欧博思 ...
- 美国62%智能音箱用户都使用了语音购物,连鹦鹉都忍不住了
乾明 发自 凹非寺 量子位 报道 | 公众号 QbitAI 每年圣诞过后,亚马逊都会"撩起衣物",不经意间露出点肌肉. 今年引发关注的是:通过Alexa语音购物的人数,是去年的3倍 ...
- 一束激光冒充人声:110米外黑掉智能音箱,手机电脑平板也中招
郭一璞 光栗子 发自 凹非寺 量子位 报道 | 公众号 QbitAI 周末的下午,你正在家里打游戏,不曾注意到身旁的智能音箱上,多出了一个小绿点. 那是一束激光,来自窗外马路对面的另一栋建筑. 突然, ...
- 荣耀发布了全球首款 4800 万像素手机,并推出 YOYO 智能音箱...
12 月 10 日,荣耀在香港发布了三项对行业具有里程碑意义的黑科技,分别在通信.屏幕.拍照三大领域,这三项科技分别是:Link Turbo 全网络聚合技术,屏下摄像头技术.全球首发的索尼 IMX 5 ...
- 智能音箱扎堆的技术红海,Rokid 如何杀出一条血路?
"Robot + Kid",四年才开一场发布会的 Rokid 交出了这样的答卷. 6 月 26 日,国内知名的人工智能公司 Rokid 在杭州举办 2018 Rokid Jungl ...
- 全球最大手机公司又发年度新品:AI亮得一笔,智能音箱又晚又丑
雷刚 假装发自 新约克 量子位 报道 | 公众号 QbitAI 全球最大的手机公司三星,刚刚在纽约召开了年度新品发布会. 没错,以销量数据而言,地球上执牛耳者不是华为更不是苹果,依然还是韩国电子巨头 ...
- 叮当:一个开源的树莓派中文智能音箱项目
这个项目其实来源于我生活中的一个需求:我每天晚上都会去厨房做一个面包当明天的早餐,当我把用料按顺序准备好放进面包机时,我需要准确预约到明天早上我吃早餐的时间.然而,几乎每次在这个时候我都没有带手机在身 ...
最新文章
- Vue父组件网络请求回数据后再给子组件传值demo示例
- linux 查看java进程_Linux进程查看及管理工具(ps, vmstat, dstat, glances等)
- oracle解析失败事件,ORACLE诊断事件及深入解析10053事件
- Django框架——模型(数据库操作)
- (96)FPGA PLL与MMCM区别?
- 小米回应“海量备货致亏损”;美团饿了么“偷听”?苹果发布新 iPad | 极客头条...
- 看了某LINUX打包规范,没搞明白怎么支持多CPU,自己测试过没有?
- opera mini 7.5安卓改服版
- Python库的下载及导入使用教程
- JavaScript表单基本验证
- IDEA中进行spring项目开发配置文件中如何导入spring命名空间
- 数据时代的来临,大数据价值主要体现在哪几个方面?
- 如何利用Vue实现页面的局部刷新
- 手机做显示器服务器,华为MateView体验:手机做主机,显示器也能当电脑用
- 计算机辅助制图CAC,cac-
- 计算机维修志愿活动策划书,家电义务维修志愿者活动项目策划书.docx
- 【Java】数据交换
- WinXP盗版的来龙去脉及微软承认的完美盗版方式
- matlab卡农解析
- Linux服务器开发【有用知识】—MySQL事务原理分析
热门文章
- C# 出现System.TypeInitializationException类型初始值设定项引发异常
- 如何强制Visual Studio重新生成aspx / ascx文件的.designer文件?
- 对jQuery和Ajax使用基本身份验证
- ABAP的Package interface, 安卓的manifest.xml和Kubernetes的Capabilities
- IBM拓展云数据分析服务 用户来“做主”
- AngularJs 键盘事件和鼠标事件
- Python Tools for Machine Learning
- 小技巧:帮你批量删除代码前的行号
- 发布 EasyTrac 0.1.0.11b2
- jsp定义一个变量在html,jsp中变量及方法的声明与使用说明