亞馬遜Echo遭黑客破解：你小心被“看光光”

    8月2日消息，援引Wired報道，國外破解達人已經成功破解亞馬遜Echo，並且黑客可將其當作實時的麥克風來監聽設備周圍的聲音。

亞馬遜Echo遭黑客破解（圖片來自cnBeta）

    專家Mark Barnes今天早些時候在個人播客上公布了詳細的破解過程。簡單來說，Barnes所使用的破解方式就是從插入的SD卡啟動，類似於LiveCD，然後訪問並重寫Echo的固件。一旦固件被重新寫入，已經成功破解的Echo就能發送所有麥克風捕捉到音頻給第三方，隨後即使移除SD卡也會保持破解狀態。

    其問題嚴重性在於成功破解之後，在沒有說喚醒命令的情況下能實時執行用戶下達的命令，此外還允許破解者遠程恢複認證令牌和其他敏感數據。

    Barnes的攻擊目前僅適用於2015年和2016年款的Echo，2017年款的Echo的內部硬件做出調整已經阻止從SD卡進行啟動。在沒有移除紙SPI模式下，2017年款Echo無法支持從SD卡進行啟動，因此無法執行攻擊。

    對此亞馬遜發聲明中表示：“消費者的信任對於我們來說是至關重要的。為了確保最新的保障措施，我們一般都推薦用戶從亞馬遜官方網站或者可信賴的零售渠道進行購買，這樣才能確保你的軟件處於最新狀態。”