noir Tencent dans l'Echo, le contr�le � distance, l'�coute, l'enregistrement, haut-parleur intelligente vraiment dangereux!

Ji-won nouveau rapport

Source: Tencent

[Introduction de nouveaux Zhi Yuan ] Dans la communaut� des hackers appel� � Oscar �, a d�clar� la conf�rence mondiale des hackers DEFCON,

Tencent �quipe Lame d�monstration en direct de la fa�on dont le noir dans les haut-parleurs Amazon Echo - �coute �lectronique, l'enregistrement, et m�me des fichiers audio envoy�s au serveur distant via le r�seau.

aussi noir Road.

� Hacker � est souvent mal compris dans le domaine de la s�curit� de l'information, des moyens � hacker � des chercheurs comment d�jouer le syst�me de s�curit� informatique. Ils utilisent le r�seau public de communication, journal du syst�me sur l'autre en situation irr�guli�re, dans les syst�mes de contr�le de puissance, par l'invasion de rappeler au propri�taire d'une vuln�rabilit� de s�curit� du syst�me informatique.

top � parti � Hacker est DEFCON , Connu sous le nom communaut� Hacker "Oscar" , Auquel ont particip� non seulement les pirates, les soci�t�s de s�curit�, et m�me les organismes gouvernementaux, y compris les poursuivants pirates. Ceci est l'une des plus grande conf�rence de s�curit� informatique, depuis Juin 1993, chaque ann�e aux �tats-Unis d'Am�rique Nevada Las Vegas.

Conf�rence mondiale hacker DEFCON est aussi brillante, fille �g�e de 11 ans attaque 10 minutes Floride machines de vote de cette ann�e, � copie �, la falsification des r�sultats du scrutin pr�sidentiel, une s�curit� Jailbreak 1 minute iOS Ali Daniel 11.4, ont contourn�s avertissement de s�curit� du syst�me c�l�bres macOS hacker Mac de.

Mat�riel intelligent est pas s�r. Surtout avec une fonction de surveillance de haut-parleur intelligent, a �t� caboss�e question de s�curit�. Par exemple, en mai de cette ann�e, les m�dias ont expos� l'appareil non autoris� Amazon Echo enregistre les conversations priv�es et audio est envoy� � une personne au hasard dans la liste de contacts de l'utilisateur, provoqu� un toll� g�n�ral.

Pouvez-vous imaginer, assistant vocal m�ticuleux, tout � coup devenir un jour l'ennemi tapi dans votre c�t� de celui-ci?

13 ao�t de s�curit� de l'�quipe de la plate-forme Tencent lame Tencent, il est une d�monstration en direct de la fa�on dont Crack plus haut-parleur intelligent populaire au monde - Amazon Echo .

Dans son discours, l'ordre du jour de l'Assembl�e g�n�rale, Tencent Blade Team, a partag� comment un certain nombre de fa�ons de terminer la pause sur haut-parleurs intelligents Amazon Echo afin d'obtenir �coute clandestine � distance . En raison de sa grande fissure grande sph�re d'influence et de la difficult� d'attirer l'attention de nombreux experts de la s�curit� � la maison et � l'�tranger.

Pause Amazon Echo: premier � gagner un appareil, puis casser l'ensemble du r�seau

Comme l'un des plus haut-parleur intelligent populaire du monde, l'�quipe de s�curit� Echo Amazon pour mettre en place des m�canismes de d�fense de haute s�curit� multiples, y compris le chiffrement du trafic et l'authentification, les pare-feu, des politiques strictes de s�curit� SELinux. Par cons�quent, pendant longtemps, le produit d'Amazon a �t� dans la liste noire difficile des chercheurs en s�curit� ".

Mais dans les choses, tout appareil intelligent peut se connecter � Internet et de g�n�rer une interaction mutuelle. Cela signifie que, Une fois un dispositif qui devient une cible pour les pirates, apr�s une pause pour l'ensemble des choses de la menace mortelle .

L'�quipe Tencent lame pour le crack de haut-parleur intelligente Amazon Echo, il est bas� sur ce principe.

Apr�s des mois de recherche, l'�quipe a trouv� le succ�s � l'aide des m�canismes du syst�me Amazon permet � ses multiples dispositifs reli�s entre eux seront implant�s programme d'attaque malveillante li�e aux dispositifs dans les m�mes comptes, vous pouvez parfaitement r�aliser l'Amazone Echo fissure de haut-parleur intelligent. Apr�s plusieurs essais, non seulement ils peuvent contr�ler � distance l'enregistrement Amazon Echo, les fichiers d'enregistrement peuvent �tre envoy�s � un serveur distant via le r�seau.

d�tails techniques

La rupture avantage Amazon Echo de multiples vuln�rabilit�s qui constituent une cha�ne d'attaque compl�te. Parce que Amazon Echo n'a pas ouvert le t�l�chargement du firmware du syst�me n'a pas termin� le code open source, les paquets de mise � jour sont transmises via https trafic crypt�, l'�quipe a choisi extrait directement de puces Amazon Echo Flash utilis�es dans le firmware, la puce Flash directement soud� vers le bas � partir de la carte m�re, et dans lequel le microprogramme est lu, puis par Modifier puce firmware contenu Flash et re-soud�s retour carte m�re Nous avons une connexion pour obtenir les privil�ges root et le d�bogage via adb mat�riel Amazon Echo.

� l'arri�re de l'analyse du firmware, ils ont constat� que l'�quipe Amazon Amazon Echo pour d�finir un grand nombre de m�canismes de d�fense de s�curit�, telles que le chiffrement du trafic et l'authentification, les pare-feu, des politiques strictes de s�curit� SELinux. Mais ils ont finalement trouv� un programme de syst�me appel� WHAD (d�mon audio dans toute la maison), et ce programme ouvrira le port pour permettre � plusieurs p�riph�riques Amazon Echo sont reli�s les uns aux autres, et avoir les privil�ges root, vous pouvez toujours acc�der au r�seau dans le syst�me de limites de la politique SELinux l'enregistrement et la lecture de l'audio et par mediaserver. Apr�s analyse, l'�quipe de recherche a constat� que le programme Un d�bordement de tas et la vuln�rabilit� de divulgation de l'information , Exploiter ces vuln�rabilit�s pour obtenir un des privil�ges root limit�es acquis Amazon Echo dans le r�seau local, ce qui permet un contr�le � distance enregistrement Amazon Echo et envoyer des fichiers audio � un serveur distant via le r�seau.

Afin de r�aliser l'attaque dans un milieu familial normal, la n�cessit� de se connecter � l'attaque pirate r�seau Amazon Echo WIFI, alors que la liaison d'un programme malveillant � implanter attaque appareil Amazon Echo au m�me dispositif avec Amazon Echo d'�tre attaqu� compte, ce dispositif sera automatiquement les attaques malveillantes et tous les dispositifs de contr�le Amazon Echo r�seau WIFI. L'�quipe a trouv� quelques failles Amazon alexa page Web, de sorte que vous pouvez parfaitement mettre en uvre ces op�rations.

� l'heure actuelle, Tencent Blade Team a tous les d�tails de la vuln�rabilit� signal�e � l'�quipe de s�curit� sur Amazon, l'�quipe de s�curit� Amazon imm�diatement analyser et de r�pondre, il a r�pondu � l'essai et des corrections de bugs en Juillet, le syst�me actuel apr�s la mise � jour a �t� pouss� � r�parer tous les Amazon utilisateurs Echo, car Amazon Echo m�canisme automatique de mise � jour silencieuse, afin que les utilisateurs ne les ont Amazon Echo de ne rien faire, correctement connect� au r�seau ont �t� mis � jour pour utiliser la version de la s�curit� du syst�me.

FAQ

Q1: si la vuln�rabilit� a �t� corrig�e?

Oui, toutes les �chappatoires en Juillet ont tous �t� r�par�s et mis � jour automatiquement.

Q2: vuln�rabilit�s affectent d'autres fournisseurs de haut-parleurs intelligents Non, mentionn� dans la vuln�rabilit� affecte uniquement Amazon Echo, �quipement de haut-parleurs intelligents d'autres fournisseurs, nous sommes en train d'�tudier encore ?.

Q3: Impact et nuire � toute seconde g�n�ration Amazon famille Echo des appareils ?. utilisateur Eavesdropping parle le contenu et le contenu audio au serveur de commande � distance dans le cas o� l'attaquant peut attaquer l'attaquant et le contr�le Amazon Echo, qui ne dit rien pour contr�ler le r�seau local (sans se r�veiller, les lumi�res LED ne clignote pas).

Q4 Le plus gros probl�me :? rencontr� dans le processus de recherche et des solutions pour obtenir les exploits du firmware. Amazon Echo mode interactif dans des circonstances normales que la voix des r�seaux pour communiquer avec, mais le fonctionnaire n'a pas fourni de firmware, le firmware ne peut pas passer � travers un certain nombre de moyens conventionnels, qui pr� et analyse post du d�faut firmware a caus� de grandes difficult�s � d�boguer. Apr�s une p�riode de pratique, nous pouvons maintenant utiliser la m�thode de soudage manuel � moins de 10 minutes de la puce de m�moire flash firmware retir� de la carte m�re et extraire le firmware, puis modifier le firmware en 5 minutes et re-soudage retour �clair sur la carte principale, le taux de r�ussite pr�s de 100%, de cette fa�on que nous avons cr�� beaucoup de mois d�j� racine du mat�riel Amazon Echo, a acc�l�r� la vitesse et les exploits de d�bogage plus tard.

Q5: pr�sentations vid�o part � l'avance non, s'il vous pla�t attendons avec impatience une d�monstration en direct de la vid�o sur DEF CON26 ?.

New Ji-won AI MONDE 2018 Assembl�e de billets Early Bird []

En solde!

New Ji-won aura lieu le 20 Septembre AI Conf�rence mondiale des 2018 � Beijing National Convention Center, a invit� l'apprentissage machine parrain, en mettant l'accent sur le professeur de l'intelligence artificielle � la CMU Tom Mitchell, Maike Mark Si-Tiger, Zhou Zhihua, un grand Cheng Tao, Chen Yiran AI et d'autres dirigeants et le destin de l'humanit�.

Le site officiel de l'Assembl�e g�n�rale:

Maintenant jusqu'au 19 Ao�t New Ji-won nombre limit� de billets Early Bird � la vente, la communication �troite avec le leader mondial de l'IA, l'intelligence artificielle, t�moin de l'industrie mondiale � pas de g�ant.

Billets de ligne active lien:
billet de ligne active de code � deux dimensions:

Route de la soie

Apprenez � conna�tre la Chine

noir Tencent dans l'Echo, le contr�le � distance, l'�coute, l'enregistrement, haut-parleur intelligente vraiment dangereux!