26 saniye! Dünyanın 1 numaralı yapay zeka hoparlörü, Tencent tarafından hacklendi ve bir hataya dönüştü
İçbükey tapınaktan Lei Çetesi
Qubit Raporu | Genel Hesap QbitAI
Üzgünüm, endişelendiğiniz şey gerçekleşti.
Artık "iyi konuşan" ve saniyeler içinde hataya dönüşebilen akıllı bir hoparlör satın alıyorsunuz.
Lafta AI + IoT , Herkesi akıllı kontrol ve her şeyin birbirine bağlanması çağına getiriyor.
Ama tam da bu yüzden her şey tüm vücudu etkiliyor Ağdaki belirli bir bağlantıya saldırıldığında, tüm cihazlar balık ve et haline gelecektir.
Bu kez, Tencent Security'nin Blade ekibi, Amazon'un Echo akıllı hoparlörlerini 26 saniye içinde kesmek için bu prensibi kullandı.
Karartılmış Yankı sadece uzaktan kontrol edilemez, otomatik olarak kayıt yapabilir, aynı zamanda kayıt dosyalarını ağ üzerinden uzak bir sunucuya da gönderebilir.
AI asistanınız sadece bir hata.
En güvenli hoparlörler artık güvenli değil
Konunun nedeni Tencent Blade ekibiyle başlamalı.
Tencent'in güvenlik platformu altında IoT güvenliğine odaklanan bir ekip olarak, IoT altındaki güvenlik açıklarını ve olası saldırıları inceliyorlar.
Tencent Blade ekibi DEFCON'da paylaştı
Akıllı hoparlörler kesinlikle en önemli önceliktir.
Yani bu yılın ilk yarısında gözlerini Amazon Echo'ya diktiler.
Echo'nun Çin'de hiç kullanıcısı yok ve Tencent'in kendi yapay zeka hoparlörleri var diye sorabilirsiniz. Neden Echo'yu seçtiniz?
Çünkü akıllı hoparlörler alanında pazara ilk giren Amazon ve ürün satışları da dünyada çok öndedir. 2017 yılı itibarıyla Çin ana kara pazarına girmemiş olmasına rağmen yurtdışına 30 milyon adet satmıştır.
Satışların arkasında, kullanıcı deneyimi ve güvenlik performansı açısından ürünün gücü var.Echo, aynı zamanda sektördeki en güvenli ve en güvenilir AI konuşmacısı olarak kabul ediliyor ve her zaman güvenlik endüstrisinin kara değil kara listeye almak istediği "kara listenin" ön saflarında yer alıyor.
En başından beri, Tencent Blade ekibi Echo'ya odaklandığında, başlangıçta Echo'nun kendisiyle başlamayı umuyordu, ancak daha sonra bunun gerçekten kolay olmadığını, hatta imkansız olduğunu anladı.
Bununla birlikte, Her Şeyin İnterneti nedeniyle, Echo'nun ağındaki rastgele bir bağlantıyı kırdığınız sürece, Yankıyı kırmak imkansız değildir.
Bu fikirle, bu yılın Mayıs ayında, Tencent Blade ekibi, saldırı programı ile implante edilen kötü amaçlı cihazı aynı Echo hesabına bağlamak için Amazon'un sistem mekanizmasını (birden fazla cihaz birbirine bağlanabilir) kullandı ve sonunda Echo smart'ı fark etti. Hoparlörün çatlağı.
Tıpkı matematik problemlerini çözmek gibi, fikri parçalamak da zordur.Tencent ekibi bunu birkaç ay düşündü, ancak tüm süreç sadece 26 saniye sürdü.
Çatlamadan sonra, Echo, çağrı üzerine bir AI konuşmacısından her zaman kayıtları dinleyen bir sahtekara dönüştü.
Saldırgan, sessiz olmasını kontrol etmek (uyanmaya gerek yoktur, LED ışığı yanıp sönmez), kullanıcının konuşmasının içeriğini gizlice dinlemek ve kaydedilen içeriği saldırgan tarafından kontrol edilen uzak sunucuya göndermek gibi Yankıya saldırabilir ve kontrol edebilir.
Ve daha da önemlisi, AI konuşmacısı ortaya çıktığında, Akıllı ev hub'ı Yani hoparlörleri bir kez kontrol ettiğinizde, aslında tüm akıllı evi kontrol edersiniz.
Güvenlik açığı düzeltildi, ancak çok korkuyorum
Ancak güvenlik açığı artık düzeltildi.
Mayıs ayında Echo'yu kırdıktan sonra, Tencent Blade ekibi tüm güvenlik açığı ayrıntılarını Amazon ekibine bildirdi ve tüm onarımları ve güncellemeleri Temmuz ayında tamamladı.
Echo kullanıcısıysanız, artık benzer saldırılar için endişelenmenize gerek yok.
Ancak bu kampanyadan sonra akıllı konuşmacı saldırı stratejisi de dünyaya açıklanabilir.Uzun kuyruklu etkiler ve tehditler son derece korkutucudur.
Açık aygıt yazılımı indirmeleri ve eksiksiz açık kaynak kodları olmayan Echo gibi donanım ürünleri için Tencentin güvenlik ihlalleri zahmetli olarak tanımlanabilir.
Bellenimi doğrudan Echo tarafından kullanılan Flash yongasından çıkarmayı, Flash yongasını doğrudan ana karttan lehimlemeyi, aygıt yazılımı içeriğini okumayı ve ardından aygıt yazılımı içeriğini değiştirmeyi ve Flash yongasını anakarta geri satmayı seçtiler. Root izinlerine sahip olan ve adb aracılığıyla bağlanıp hata ayıklayabilen yankı cihazları.
Daha fazla analizden sonra, sonunda whad (tüm ev ses arka plan programı) adlı bir sistem programı bulduk.Bu program, birden fazla Echo cihazının birbirine bağlanmasına izin vermek için bağlantı noktalarını açacak ve sistemin SELinux politika kısıtlamaları altında hala erişilebilen kök ayrıcalıklarına sahip olacak Ses kaydetmek ve oynatmak için ağ ve ortam sunucusu.
Daha fazla kullanıcının duymak istediği şeyle değiştirin:
Normal bir ev kullanımı ortamında saldırıya ulaşmak için saldırgan, saldırıya uğrayan Echo'nun WIFI ağına bağlanacak ve aynı zamanda saldırı programı ile implante edilmiş kötü niyetli bir Echo (donanım) cihazını saldırıya uğramış Echo cihazıyla aynı şekilde bağlayacaktır. Hesabınızda bu kötü amaçlı cihaz, WIFI ağındaki tüm Echo cihazlarına otomatik olarak saldıracak ve bunları kontrol edecektir.
Bu nedenle, bir akıllı cihazın aynı WiFi'ye bağlı olduğu bir senaryoda, birinin tehlikeye atılması, tüm akıllı ürünlerin artık güvenli olmadığı anlamına gelir.
Bunu bu şekilde düşünürsek, güvenlik sorunları ancak ne zaman açığa çıktıklarına ve Tao iblisinin nasıl yüzleştiğine bağlı olarak devam edecek.
Tencent Blade ekibinin önerisi, akıllı ses ürünlerini kullanırken düzenli ve güvenilir bir marka seçmek, cihaz yazılımını zamanında güncellemek, yüksek gizlilik gereksinimleri olan bir ortama akıllı hoparlörler yerleştirmekten kaçınmaya çalışmak ve olası güvenlik risklerini azaltmaktır.
Başka bir deyişle, Si gizli bir odaysa, AI hoparlörleri koymayın.
- Bitiş -
Samimi işe alım
Qubit, editörleri / muhabirleri işe alıyor ve merkezi Pekin, Zhongguancun'da bulunuyor. Yetenekli ve hevesli öğrencilerin bize katılmasını dört gözle bekliyoruz! Ayrıntılar için, lütfen QbitAI diyalog arayüzünde "işe alım" kelimesiyle yanıt verin.
Qubit QbitAI · Toutiao İmzalayan Yazar
' ' Yapay zeka teknolojisi ve ürünlerindeki yeni eğilimleri takip edin
