Leigang du fond de la non-Temple �vid�e

rapports Qubit | Num�ro public QbitAI

Je suis d�sol�, vous vous inqui�tez d'une chose qui se r�alise.

Maintenant, vous achetez un � tchatche � haut-parleurs intelligents qui peuvent changer en quelques secondes bug.

Soi-disant AI + IdO Nous apportons tout le monde dans un contr�le intelligent de toutes choses �re Internet.

Mais � cause de cela, tout cela affecte la situation dans son ensemble, une fois que le r�seau dans un anneau sous attaque, tout l'�quipement est devenu chair.

Cette fois, l'�quipe de s�curit� de la lame de Tencent utilise �galement ce principe, 26 secondes noir sur Echo haut-parleur intelligente d'Amazon.

Echo noirci soit non seulement un contr�le � distance, l'enregistrement automatique, les fichiers d'enregistrement peuvent �tre envoy�s � un serveur distant via le r�seau.

Votre assistant AI, il suffit de regarder comme un bug.

Le plus s�r haut-parleur est pas en s�curit�

Cela a commenc� de Tencent parler de l'�quipe Blade.

Tencent plate-forme de s�curit� que le prochain objectif de l'�quipe de s�curit� choses, ils ont des failles de s�curit� et les attaques potentielles dans l'�tude de l'IdO.

��quipe Tencent Lame Partager DEFCON

haut-parleur intelligent est certainement une priorit� absolue.

Ainsi, dans la premi�re moiti� de cette ann�e, ils vont chercher dans le corps Amazon Echo.

Peut-�tre que vous pourriez demander, les utilisateurs d'�cho dans le pays n'a pas, Tencent ont aussi leur propre IA Pr�sident, pourquoi il a choisi l'Echo?

Parce que haut-parleur intelligente cette zone, le premier � entrer dans l'Amazonie, les ventes de produits sont en avance loin du monde, � partir de 2017, mais pas encore entr� dans le march� chinois, d�j� dans la vente � l'�tranger de 30 millions d'unit�s.

Derri�re les ventes, mais aussi la force du produit dans l'exp�rience utilisateur et les performances de s�curit�, Echo est reconnu comme haut-parleur AI le plus s�r et fiable de l'industrie, toujours dans le besoin de la communaut� de s�curit� � liste noire � l'avant-garde du noir et non noir.

D�s le d�but, Tencent �quipe Lame lorgne Echo, Echo initialement esp�rait partir de leur propre, mais plus tard tr�s simple - m�me pratiquement impossible.

Cependant, parce que toutes choses Internet, aussi longtemps que la perc�e juste un r�seau en anneau o� l'Echo, Echo brisera il est impossible.

C'est donc l'id�e, en mai de cette ann�e, Tencent �quipes m�canismes du syst�me lame utilisent Amazon - peuvent interconnecter plusieurs appareils - dispositifs implant�s programme d'attaque malveillante est li�e � l'Echo sous le m�me compte, et a finalement r�alis� la smart Echo haut-parleur de la fissure.

Avec un probl�me de math�matiques, comme la d�sint�gration de la pens�e est difficile, l'�quipe Tencent aimerait quelques mois, mais je veux vraiment comprendre le bricolage, le processus est seulement 26 secondes.

Echo Apr�s la pause, un appel du haut-parleur de l'IA, devenir un imposteur a gard� les enregistrements d'�coute �lectronique.

R�sum� du cas o� l'utilisateur parle attaquant peut attaquer et l'�coute clandestine le contr�le d'�cho, comme le contr�le de la mise en sourdine du r�seau local (sans se r�veiller, les lumi�res LED ne clignote pas), et transmet le contenu audio � l'attaquant du serveur de contr�le � distance.

Et plus important encore, lorsque des enceintes AI se sont av�r�s, il porte Smart Hub home T�che, donc une fois que le haut-parleur de contr�le, contr�lera effectivement l'ensemble de la maison intelligente.

La vuln�rabilit� a �t� r�par�, mais la crainte de Si extr�mement mince

Cependant, la vuln�rabilit� actuelle a �t� corrig�.

Apr�s la pause Echo mai, Tencent �quipe Blade rapport � tous les d�tails de la vuln�rabilit� de l'�quipe Amazon, ce dernier en Juillet termin� tous les correctifs et mises � jour.

Si vous �tes un utilisateur Echo, maintenant ne vous inqui�tez pas � propos des attaques similaires.

La campagne, cependant, haut-parleurs intelligents strat�gie attaquer, cela peut avoir r�v�l� au monde, et la menace d'un effet plus longue queue, on pense tr�s bien peur.

Pour le t�l�chargement du firmware Echo ne pas ouvert, il n'y a pas de produits de mat�riel open source compl�te, Tencent violation de la s�curit� a pris grand soin.

Ils ont choisi extraites directement � partir de copeaux Echo Flash utilis�es dans le microprogramme, les puces flash soud�s directement vers le bas � partir de la carte m�re, et dans lequel le microprogramme lit le contenu, puis re-soudure de la puce avant la carte m�re de contenu Flash en modifiant firmware, a obtenu un Devenir root peut �tre connect� via adb Echo et la mise en service des �quipements.

Ensuite, une analyse plus pouss�e, le syst�me a finalement trouv� un programme appel� WHAD (d�mon audio dans toute la maison), et ce programme permettra � plusieurs ports ouverts p�riph�riques Echo sont connect�s les uns aux autres, et avoir les privil�ges root, vous pouvez les limites politiques encore acc�s en vertu du syst�me SELinux r�seau et par mediaserver enregistrement et de lecture audio.

Remplac� par plus d'utilisateurs aim� dire:

Afin de r�aliser l'attaque dans un milieu familial normal, l'attaquant sera attaqu� Echo connect� au r�seau WIFI, alors que la liaison d'un programme malveillant � implanter attaque dispositifs Echo (mat�riel) au m�me dispositif � �tre attaqu� Echo compte, ce p�riph�rique de voyous automatiquement attaquer et contr�ler tous les p�riph�riques r�seau Echo WIFI.

Ainsi, dans un dispositif intelligent avec un sc�nario de connexion WiFi o� est compromise, cela signifie que tous les produits intelligents ne sont plus en s�curit�.

Donc je pensais que, seul un flux constant de s�curit�, lorsqu'il est expos� � voir, pour voir comment faire face � la route des d�mons.

Tencent �quipe Lame recommand� lors de l'utilisation d'un produit audio intelligents, choisissez la cr�dibilit� r�guli�re de la marque, de mettre � jour le firmware de l'appareil, essayez d'�viter les haut-parleurs de renseignement plac�s dans l'environnement exigeant de la vie priv�e, � r�duire les risques de s�curit� qui peuvent exister.

En d'autres termes, le Sri Lanka est la Chambre des Secrets, ne mettez pas d'enceintes AI.

- complet �-

recrutement sinc�re

Qubits recrutent �diteur / journaliste, bas� � Zhongguancun de Beijing. Nous attendons de talent, des �tudiants enthousiastes de nous rejoindre! D�tails, s'il vous pla�t interface de dialogue qubit num�ro public (QbitAI), r�ponse mot "recrutement".

qubit QbitAI � manchettes sur la signature de

' � suivre les nouvelles technologies AI dynamiques et de produits

Route de la soie

Apprenez � conna�tre la Chine

26 secondes! Les ventes mondiales du premier orateur Tencent AI a �t� pirat�, puis transform� bug

Le plus s�r haut-parleur est pas en s�curit�

La vuln�rabilit� a �t� r�par�, mais la crainte de Si extr�mement mince