腾讯科技讯 智能音箱作为市面上最热门的物联网设备之一,其安全性也越发受到人们的关注。

近日,腾讯安全团队Tencent Blade Team发现并报告了谷歌Home智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,这也是谷歌Home首个对外确认的无接触攻破安全漏洞。

此前在全球黑客大会DEFCON上,Tencent Blade Team还现场演示了如何黑入亚马逊Echo音箱,实现远程控制、窃听、录音。据悉,素有“黑客世界杯”之称的Mobile Pwn2own将于11月中旬在日本开幕,Tencent Blade Team虽未参赛,却已成功拿下亚马逊Echo和谷歌Home这两个积分最高的物联网比赛项目。

从亚马逊Echo到谷歌Home

Tencent Blade Team由腾讯安全平台部创立,致力于互联网前沿技术安全研究,物联网便是其重点研究方向之一。今年8月,他们首发了对亚马逊智能音箱Echo的研究成果,通过多种方式完成了对Echo的破解。因其破解难度之高和影响范围之大,吸引了国内外众多安全专家的广泛关注。

相比亚马逊Echo,谷歌Home使用了完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在谷歌Home上执行恶意代码实现无接触攻破。而此次Tencent Blade Team发现的漏洞,能让攻击者在一定条件下远程执行恶意代码,在无需任何用户交互的情况下实现窃取资料与隐私,静默录音等。

值得一提的是,Tencent Blade Team成功攻破的亚马逊Echo和谷歌Home,恰巧就是今年即将开赛的“黑客世界杯”Mobile Pwn2own上,两个积分最高的物联网比赛项目。

Pwn2own自2007年举办至今,是全世界最著名、奖金最丰厚的黑客大赛,通过黑客攻击挑战来完善自身产品。今年11月即将在日本举办的Mobile Pwn2own比赛,除了传统的智能手机外,首次加入了IoT比赛项目,其中就包括了目前全球销量最高的亚马逊Echo与谷歌Home智能音箱,Tencent Blade Team虽未参赛,但提前破解无疑也说明了其在物联网研究上的前瞻性与高超实力。

安全之路仍任重道远

目前,Tencent Blade Team已经向谷歌报告此漏洞详情,谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,同时表示将在近期全线推送安全更新。据悉,此次漏洞不仅影响谷歌Home智能音箱,还影响目前所有主流操作系统的许多重量级软件,Tencent Blade Team也将按照负责的漏洞报告流程将相关漏洞修复方案报告给其它受影响厂商,便于厂商在新版本中修复漏洞。

随着互联网科技的迅猛发展,人们的生活日趋智能,但相应的安全研究却远没达到与其发展速度和规模相匹配的水平,安全之路仍任重道远。这也是腾讯安全平台部成立Tencent Blade Team的原因所在。

在过去的两年时间里,Tencent Blade Team已经发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商80多个安全漏洞,得到互联网行业、厂商以及国际安全社区的广泛认可。他们旨在通过这些对互联网前沿攻防技术的研究,提升行业安全意识的同时,也为企业安全战略的提前布局提供重要参考。

腾讯发现Google Home首个无接触攻破漏洞相关推荐

  1. Unsupervised Deep Image Stitching:首个无监督图像拼接框架(TIP2021)

    作者丨廖康@知乎 来源丨https://zhuanlan.zhihu.com/p/386863945 编辑丨3D视觉工坊 一.写在前面 图像拼接(Image Stitching)可以说是计算机视觉领域 ...

  2. 全国首档极客真人秀上线:1分钟打开智能保险箱,调包酒店外卖,36秒无接触盗取手机隐私...

    杨净 明敏 发自 凹非寺 量子位 报道 | 公众号 QbitAI 究竟发生了甚么,当代中国极客们竟然接连干出这些事?! 一个高中生,只用36秒,就可远程盗取手机信息! 通讯录.短信等信息全部获取的那种 ...

  3. “独裁者”Google:开发者别无他选!| 极客头条

    "Google AMP导致我们的网页速度降低,但我们别无他选." 一直以来,Google 都拥有着至上的霸权地位,其现有的网速排名可以轻而易举地限制网站曝光度.AMP 虽然是一个开 ...

  4. TIP 2021 | 重访CV经典!首个无监督深度学习图像拼接框架

    点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达 作者:廖康  |  已授权转载(源:知乎) https://zhuanlan.zhihu.com/p/386 ...

  5. 国内首个无人船研发测试基地建成

    2019-10-07 09:08:53 近日,国内首个无人船研发测试基地--香山海洋科技港在广东珠海市正式建成,计划于年底投入使用,将成为中国海上无人系统与海洋智能装备设计.研发.试验的公共技术服务与 ...

  6. 百度积极回应阿波龙项目不实报道;半数开发者认为学习新语言很困难;腾讯在长沙建立首个智慧产业总部……...

    关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...

  7. 全球首例无人车撞人致死事故判决:Uber无罪,安全员要进一步调查

    李根 发自 凹非寺  量子位 报道 | 公众号 QbitAI Uber无人车致命车祸判决结果来了. 美国检方宣布:Uber不承担刑事责任,但当时在车上驾驶位的安全员须被进一步调查. 也就是说,全球首例 ...

  8. 亚洲首个无人船试验基地建于中国珠海,无人船或将助力南海巡逻

    安妮 编译自 Business Insider 量子位 出品 | 公众号 QbitAI 亚洲首个无人船试验基地来了,定位于珠海. 据广州日报大洋网报道,上周六,中国在珠海的万山海洋试验场测试了无人船. ...

  9. AI风向标:发改委重大工程项目公布,首个无人车路测试点落户亦庄

    李根 发自 凹非寺  量子位 报道 | 公众号 QbitAI 还记得教科书里的"经济基础决定上层建筑"."生产关系反作用于生产力"吗? 2018年刚开始,过往以 ...

最新文章

  1. 特斯拉Autopilot事故频发,真正意义上自动驾驶还要多久问世?
  2. 文巾解题 1046. 最后一块石头的重量
  3. 大数据针对高校_“大数据+移动支付” 安徽高校食堂智慧升级
  4. 全链路压测自动化实践 1
  5. Django实现一个简单的中间件,不熟悉中间件的爬坑之路
  6. Hadoop-2.6.0NodeManager Restart Recover实现分析(一)
  7. 运行.AppImage文件。
  8. 设备、线程-Android音频系统之AudioFlinger(二)-by小雨
  9. java读取配置文件的详细写法,Properties配置文件读取相关java知识
  10. java 时间处理工具类
  11. Java中ElasticSearch的各种查询(普通,模糊,前缀,高亮,聚合,范围)
  12. mgetnx redis_redis-cluster集群模式下使用pipeline,mget,mset批量操作
  13. java分解因式_Java将一个整数因式分解
  14. Spring Cloud Alibaba教程:使用Nacos作为配置中心
  15. 架构思维成长系列教程(十二)- 云平台架构设计
  16. android 反编译 jadx,jadx gui下载 jadx(Android反编译gui工具) v0.6.1 官方版 下载-脚本之家...
  17. 学习Python对英语水平有要求吗?
  18. win10+VS2012+opencv2.4.11的安装和配置
  19. hdmi tv 的edid_HDMI之EDID分析
  20. 【SAP-CO】统计指标

热门文章

  1. Placeholder in IE8 and older
  2. Java生成javadoc
  3. 23种设计模式的有趣见解 .
  4. IOPS、带宽(band width)、吞吐量 (throughput)
  5. 【MongoDB】2、安装MongoDB 2.6.1 on Unbuntu 14.04(学习流水账)
  6. HDU - 6356 Glad You Came(线段树)
  7. MATLAB随机模拟
  8. CodeForces - 1305D Kuroni and the Celebration(思维,互动题)
  9. qt如何讲自己定义的label放到mainwindow中_如何更改SAS变量格式?
  10. BorderDet论文解读