智能音箱要是变成了「窃听器」,你会不会恐慌?
最近,来自 Wired 报道称,一位英国的安全研究员马克·巴恩斯(Mark Barnes)详细研究了
一项入侵 Amazon Echo 的方案
,通过该方案能够允许任何人在 Echo 中安装恶意软件,从而在不知不觉的情况下监听 Echo,并把麦克风监听到的数据传送到第三方设备上。
听起来是不是有些可怕?想一想现在在国内,智能音箱大战也已经开始,也许要不了多久人们家里都会有一台智能音箱,那是否意味着国内的家庭也会出现这样的情况?神不知鬼不觉就有人能监听你家里的声音这件事,究竟是怎么做到的?和我们每个人都有什么关系?这些也许都值得去探讨。
一次「硬性」的设备「变身」方案
让 Echo 这样的设备变身成「窃听器」肯定不是普通用户的意愿,毕竟没有谁的生活想要被陌生人监听。不过当马克·巴恩斯尝试去破解 Echo 的时候,你就应该意识到,即便是智能音箱这样的产品,也有着潜在的风险,甚至不比手机信息被盗窃少。
破解的方式其实非常「硬」,或者说有些「暴力」。按照 Barnes 的说法,他首先需要将 Echo 拆开,是通过拆除掉音箱底部的一个金属焊盘来实现,拆下焊盘之后,通过插入 SD 卡的方式,将原来的 Echo 固件改写,这就需要提前将 SD 卡内放入一个新的用于控制的「引导程序」,从而关闭原本操作系统中的身份验证,并且能够允许设备开放使用其他未经授权的软件。
整个过程看似容易,其实还是很耗费时间的,Barnes 表示,他花费了数个小时拆解和焊接,是为了不留下明显痕迹。而如果明白这个破解原理的核心之处后,也可以通过更简单的方法,在几分钟之内完成同样的效果。
值得注意的一点是,这项破解的方法利用的是 2017 年之前 Echo 音箱的一个漏洞,因此也只有在 2015/2016 款的 Echo 上能够破解成功,不过他也称一旦能破解成功,你就「几乎能让它做任何你想要做到的事情」。
一旦破解成功,用户在家庭使用当中的音频数据将会被传送到任何远程计算机中,而且不止如此,还能通过远程控制的方式让用户的智能音箱执行一些恶意的功能,比如打开电视机、空调开关这样的事情,这意味着从前在影视作品中出现的一些情景真的会发生在现实世界中去。
而其实在 7 月初的百度 AI 开发者大会上,百度现场就展示了 用 DuerOS 秒刷搭载了亚马逊 Alexa 的产品 。修改 17 行代码,就能接入百度兼容 Alexa 的服务,让一款海外的智能音响设备直接实现中文语音交互,并提供服务,这从另一个侧面证明了智能音箱系统被修改的可能性。
在 Barnes 发布自己的破解消息后,Amazon 官方也对该事件发出声明,声明称「用户最好到 Amazon 官方或者指定的销售处购买 Amazon 设备,并保持软件的持续更新。」这似乎也是目前临时做出的最佳决定,但要想预防这样的事件,Amazon 这样的公司就需要在安全上多一份谨慎。
值得注意的不仅仅是智能音箱
智能音箱的销量很能说明事情的紧迫性,从 2014 年末正式发售 Echo 以来,两年多的时间,Echo 在全球出货超过 700 万台,而从今年国内情况来看,下半年智能音箱的战场也将异常激烈,阿里、百度、小米等巨头都在跃跃欲试,摩拳擦掌。
可以说,以 Amazon Echo 为首的智能音箱产品早已经成为一些人家庭生活的必备,但同时我们也应该注意到,在智能音箱之外,现代人的家庭已经被越来越多的智能产品占领,不只是音箱,曾经也出现过的其他智能家居被窃取隐私事件也值得大家警惕。
今年 3 月,著名爆料网站「维基解密」(WikiLeaks)公布了大量来自美国中央情报局的(CIA)文件,揭秘称 CIA 利用黑客技术打造网络军火库,并通过恶意软件和木马病毒等手段入侵全球智能手机和电脑。
在这其中,值得注意的是 CIA 和英国安全局(军情五处:MI5)合作开发了一个名为「垂泪天使」(Weeping Angel)的工具,该工具能够远程控制三星 F8000 型号智能电视,将其转化为一个秘密录音工具,在房间人员不知不觉情况下记录谈话。同时,该工具也可以入侵汽车、卡车等电子控制系统。
虽然出于对国家安全的考虑,政府监控个人信息会对维护社会安全与稳定有一定作用,并且大多数人的生活看起来也没有因此而发生什么变化。但是我们仍然应当回想起来,在今年大面积肆虐, 引起全球恐慌的「WannaCry」 ( 极客公园之前曾经连续做过报道 ),就来自于黑客从美国国家安全局偷窃而来的工具。
想要更方便还是更安全?
所以,让我们再来回想身边的生活,如果我们手里拿着智能手机、家里摆着智能电视、智能音箱,未来开着智能汽车,当一切生活都因为技术进步变得智能、方便时,我们也绝对不能忽略一旦发生安全事故,我们究竟要面临怎样的损失,方便和安全,到底怎样能协调在一起?
对于这个问题,极客公园采访了深圳 Sugr 米唐科技创始人宋少鹏,Sugr 是国内专注于提供智能音箱等产品解决方案的公司,他表示 Echo 这样的销量达到一定量级的产品,和 Xbox、PlayStation 一样,都是有可能被人破解的。从安全角度来看,除了人们常见到的从软件系统+硬件底层(芯片加密)方式的结合之外,智能音箱等产品更需要在云端安全上做到保障。
「芯片层面,在处理芯片和存储上都经过技术手段加密;软件层面,无论是蓝牙还是 Wi-Fi,在与手机 app 连接时都使用秘钥传输的方式;云端层面,使用的是 AWS 来进行安全部署。当然这些手段也仍需要不去迭代,以达到更好的效果。」 宋少鹏告诉我们,这是目前提供解决方案时他们能做到的内容。
而说到用户究竟要怎样做才能在使用智能音箱(也包括其他智能产品)时保护自己的隐私,极客公园也咨询了 360 信息安全部云安全团队负责人王阳东,他给大家提出了以下几点建议:
- 首先要保证自己的设备不被其他不可信任的人恶意接触,因为一些破解行为需要物理接触设备并拆解设备;
- 有些智能硬件设备,很可能是因为网络层面的漏洞而被攻击,因此用户有必要设置复杂的 Wi-Fi 密码(多数情况,只有连接在同一 Wi-Fi 网络下,才能直接连接到智能设备从而发起攻击);
- 要经常对设备进行系统升级,保持设备使用的固件一直是官方最新版。
同时,王阳东还提到由于智能音箱存在语音识别及互动功能,需要识别用户家庭对话的内容,所以目前市面上的部分带有语音识别功能的产品,在进行语音识别时,都会明文的将用户的语音数据及对应的文字数据在网络上传输,这样会导致设备与服务器通信的整条链路上,任意一个节点都可以获取到用户家庭对话的内容。在这部分涉及用户隐私数据的功能设计上,数据传输一定要使用强加密手段,防止其他人通过网络监听获得家庭对话内容,避免隐私泄露。而这一点,实际上也是厂商需要在云端进一步加强的能力。
技术进步和隐私保护的关系处于天平两端一种「无法确定」的「微妙平衡」,我们总是说新技术的崛起不断「盗走」我们的隐私,不论是当年的计算机,当下的电脑、手机,还是未来的各种各样的类似智能音箱的家庭终端。在享受技术带来的便利的同时,时刻对安全多一丝警惕总是没错,但也不应该过度惊慌,我们只要从购买、日常使用以及平日维护时多留心,安全方面依然能够得到保障。(编辑:Rubberso)