在素有黑客界的 “奧斯卡”之稱的DEFCON全球黑客大會上，

騰訊Blade團隊現(xiàn)場演示了如何黑入亞馬遜Echo音箱——竊聽、錄音，甚至將錄音文件通過網(wǎng)絡(luò)發(fā)送給遠程服務(wù)器。

黑亦有道。

“黑客”常常被人誤解，在信息安全領(lǐng)域，“黑客” 指研究如何智取計算機安全系統(tǒng)的人員。他們利用公共通訊網(wǎng)路，在非正規(guī)的情況下登錄對方系統(tǒng)，掌握操控系統(tǒng)之權(quán)力，通過入侵去提醒該系統(tǒng)所有者計算機安全漏洞。

黑客的頂級“聚會”是DEFCON，被稱為黑客界的 “奧斯卡”，參加的人員不僅有黑客，安全企業(yè)，甚至包括了那些追擊黑客的政府機構(gòu)。這是全球最大的計算機安全會議之一，自 1993 年 6 月起，每年在美國內(nèi)華達州的拉斯維加斯舉辦。

今年的 DEFCON 全球黑客大會同樣精彩紛呈，有11歲女孩僅10分鐘攻擊佛羅里達州投票機的“復(fù)制品”，篡改了總統(tǒng)投票的結(jié)果；有1分鐘越獄 iOS 11.4 的阿里安全大牛；有繞開系統(tǒng)安全警告入侵 macOS 的著名 Mac 黑客。

智能硬件也不安全。尤其是具有監(jiān)聽功能的智能音箱，一直以來飽受安全質(zhì)疑。比如今年5月就有媒體曝出亞馬遜的 Echo 設(shè)備未經(jīng)許可將私人對話錄音，并將音頻隨機發(fā)送給用戶聯(lián)系人列表中的人士，引起輿論嘩然。

你能想象，無微不至的語音助手，突然有一天成為潛伏在你身邊的敵人嗎？

8月13日，來自騰訊安全平臺部的Tencent Blade Team，就現(xiàn)場演示了如何破解全世界最暢銷的智能音箱——亞馬遜Echo。

在大會議題演講中，Tencent Blade Team分享了如何通過多種方式，完成對亞馬遜智能音箱Echo的破解，從而實現(xiàn)遠程竊聽。因其破解難度之高和影響范圍之大，吸引了國內(nèi)外眾多安全專家的關(guān)注。

攻破亞馬遜Echo：先拿下一個設(shè)備，再攻破整個網(wǎng)絡(luò)

作為全世界最受歡迎的智能音箱之一，亞馬遜安全團隊給Echo設(shè)置了多重嚴密的安全防御機制，包括通信流量加密與認證、防火墻、嚴格的SELinux安全策略等。因此，長期以來，亞馬遜的產(chǎn)品一直處于安全研究人員的“高難度黑名單”上。

但在物聯(lián)網(wǎng)中，任何智能設(shè)備都可以連接到互聯(lián)網(wǎng)并產(chǎn)生相互交互。這意味著，一旦其中某一個設(shè)備成為黑客攻擊目標，攻破后將對整個物聯(lián)網(wǎng)造成致命威脅。

這次Tencent Blade Team對于亞馬遜Echo智能音箱的破解，正是基于該原理。

經(jīng)過數(shù)月的研究，該團隊成功地發(fā)現(xiàn)，利用亞馬遜允許旗下多個設(shè)備互聯(lián)的這一系統(tǒng)機制，將植入攻擊程序的惡意設(shè)備綁定到同個賬戶下，就能完美地實現(xiàn)對亞馬遜Echo智能音箱的破解。經(jīng)過多次試驗，他們不僅可以遠程控制亞馬遜Echo進行錄音，還能將錄音文件通過網(wǎng)絡(luò)發(fā)送給遠程服務(wù)器。

技術(shù)細節(jié)

這次攻破 Amazon Echo 利用了多個漏洞，這些漏洞構(gòu)成了一個完整的攻擊鏈。由于 Amazon Echo 并沒有開放系統(tǒng)固件下載也沒有完整的開源代碼，它的更新包都是通過 https 加密流量傳輸?shù)?，所以團隊選擇了直接從 Amazon Echo 使用的 Flash 芯片中直接提取固件，將 Flash 芯片直接從主板上焊接下來并讀取了其中的固件內(nèi)容，然后通過修改固件內(nèi)容并將 Flash 芯片重新焊接回主板得到了一個已經(jīng)獲取 root 權(quán)限并可通過 adb 連接與調(diào)試的 Amazon Echo 設(shè)備。

在后面的固件分析過程中，他們發(fā)現(xiàn) Amazon 開發(fā)團隊給 Amazon Echo 設(shè)置了很多安全防御機制，例如通信流量加密與認證，防火墻，嚴格的 SELinux 安全策略等。但他們最終發(fā)現(xiàn)了一個名為 whad(whole-home audio daemon) 的系統(tǒng)程序，這個程序會開放端口允許多個 Amazon Echo 設(shè)備相互連接，并且擁有 root 權(quán)限，在系統(tǒng)的 SELinux 策略限制下仍然可以訪問網(wǎng)絡(luò)與通過 mediaserver 進行錄音與播放音頻。經(jīng)過分析，研究團隊發(fā)現(xiàn)這個程序存在堆溢出與信息泄露漏洞，利用這些漏洞成功實現(xiàn)了在局域網(wǎng)獲取 Amazon Echo 的有限制的 root 權(quán)限，這允許遠程控制 Amazon Echo 進行錄音，并將錄音文件通過網(wǎng)絡(luò)發(fā)送給遠程服務(wù)器。

為了實現(xiàn)在正常家庭使用環(huán)境下的攻擊，黑客需要連接到被攻擊的 Amazon Echo 的 WIFI 網(wǎng)絡(luò)，同時將一臺被植入攻擊程序的惡意 Amazon Echo 設(shè)備綁定到與被攻擊的 Amazon Echo 設(shè)備相同的帳戶中，然后這臺惡意設(shè)備會自動攻擊并控制 WIFI 網(wǎng)絡(luò)中的所有 Amazon Echo 設(shè)備。該團隊發(fā)現(xiàn)了一些 Amazon alexa web 頁面一些漏洞，這樣就可以完美地實現(xiàn)這些操作。

目前，Tencent Blade Team已將完整的漏洞細節(jié)報告給了亞馬遜安全團隊，Amazon 安全團隊馬上進行了分析和響應(yīng)，他們在 7 月份完成了漏洞修復(fù)與測試工作，目前修復(fù)后的系統(tǒng)更新已經(jīng)推送給所有 Amazon Echo 用戶，因為 Amazon Echo 有自動靜默更新機制，所以用戶不用進行任何操作，所有正常連接網(wǎng)絡(luò)使用的 Amazon Echo 都已經(jīng)更新到安全的系統(tǒng)版本。

FAQ

Q1：漏洞是否已經(jīng)修復(fù)?

是的，所有漏洞在 7 月已經(jīng)全部修復(fù)并自動更新。

Q2：漏洞是否影響其它廠商的智能音箱產(chǎn)品?否，文中提到的漏洞只影響 Amazon Echo，其它廠商的智能音箱設(shè)備我們還在研究中。

Q3：影響范圍與危害?所有第二代 Amazon Echo 家族設(shè)備。攻擊者可以在局域網(wǎng)內(nèi)攻擊并控制 Amazon Echo，如控制其靜默（無需喚醒，LED 燈不會閃爍）的情況下竊聽用戶說話內(nèi)容并將錄音內(nèi)容發(fā)送到攻擊者控制的遠程服務(wù)器。

Q4：研究過程遇到的最大問題與解決方案?固件獲取與漏洞利用。Amazon Echo 正常情況下的交互方式只有語音與網(wǎng)絡(luò)通信，而且官方?jīng)]有提供固件，也 無法通過一些常規(guī)手段獲取固件，這對前期的固件分析與后期的漏洞調(diào)試造成了很大困難。經(jīng)過一段時間的練習(xí)， 我們現(xiàn)在可以在 10 分鐘內(nèi)使用人工焊接的方法將存儲固件的 Flash 芯片從主板取下并提取固件，然后在 5 分鐘 內(nèi)修改固件并重新將 Flash 焊接回設(shè)備主板，成功率接近 100%，我們用這種方法制造了很多個已經(jīng) root 的 Amazon Echo 設(shè)備，加速了后期的漏洞利用與調(diào)試速度。

Q5：是否能提前分享演示視頻?否，請期待 DEF CON26 上的現(xiàn)場演示視頻。