腾讯科技讯 作为市场上最受欢迎的物联网设备之一,智能音箱的安全性也越来越受到关注。
近日,腾讯安全团队Tencent Blade Team发现并报告了Google Home智能音箱的多个新漏洞,并在无需用户交互的情况下成功破解。
谷歌安全团队立即致谢并确认该漏洞为高危安全漏洞。
这也是Google Home首个被外部确认的非接触式安全漏洞。
此前在全球黑客大会DEFCON上,腾讯Blade Team也演示了如何侵入亚马逊Echo音箱,实现远程控制、窃听、录音。
据悉,被誉为“黑客世界杯”的Mobile Pwn2own将于11月中旬在日本开幕。
腾讯Blade Team虽然没有参赛,但他们已经成功拿下了积分最高的两个物联网竞赛项目Amazon Echo和Google Home。
从Amazon Echo到Google Home腾讯Blade Team由腾讯安全平台部创立,致力于互联网前沿技术的安全研究。
物联网是其重点研究方向之一。
今年8月,他们首次公开了针对亚马逊智能音箱Echo的研究成果,并通过多种方式破解了Echo。
由于其破解难度高、影响范围广,引起了国内外众多安全专家的广泛关注。
与Amazon Echo相比,Google Home采用了完全不同的操作系统和更高强度的安全保护机制。
到目前为止,还没有团队利用漏洞在Google Home上执行恶意代码来实现非接触式攻击。
腾讯Blade Team此次发现的漏洞允许攻击者在特定条件下远程执行恶意代码、窃取数据和隐私、静默记录等,无需任何用户交互。
值得一提的是,腾讯Blade团队成功攻破的Amazon Echo和Google Home,恰好是今年“黑客世界杯”移动Pwn2own中得分最高的两个物联网竞赛项目。
Pwn2own自2011年举办以来,一直是全球最著名、奖金最丰富的黑客大赛,通过黑客攻击挑战来改进自己的产品。
今年11月在日本举行的Mobile Pwn2own竞赛将首次在传统智能手机之外加入物联网竞赛项目,其中包括全球最畅销的Amazon Echo和Google Home智能音箱。
腾讯Blade Team虽然没有参与,但提前破解无疑说明了其在物联网研究方面的前瞻性和高超实力。
安全之路还有很长的路要走。
目前,腾讯Blade Team已向谷歌报告了该漏洞的详细信息。
谷歌安全团队立即致谢并确认该漏洞为高危安全漏洞。
它还表示将在不久的将来全线推送安全更新。
据悉,该漏洞不仅影响Google Home智能音箱,还影响当前所有主流操作系统中的诸多重量级软件。
腾讯刀片团队还将按照负责任的漏洞报告流程向其他受影响的厂商报告相关漏洞修复计划,以方便厂商。
新版本中的错误修复。
随着互联网技术的快速发展,人们的生活日益智能化,但相应的安全研究还远远没有达到与其发展速度和规模相匹配的水平,安全之路依然任重而道远。
这也是腾讯安全平台部成立Tencent Blade Team的原因。
近两年来,腾讯刀锋团队已发现谷歌、苹果、亚马逊、微软等多家国际知名厂商的80多个安全漏洞,得到了互联网行业、厂商以及国际安全界的广泛认可。
通过这些对互联网前沿攻防技术的研究,旨在提升行业安全意识,同时也为企业提前布局安全战略提供重要参考。