solidot新版网站常见问题,请点击这里查看。

研究人员让亚马逊 Alexa 自己黑自己

安全
WinterIsComing (31822)发表于 2022年03月07日 20时46分 星期一

来自奥泊城的珍宝
英国皇家霍洛威大学和意大利卡利亚里大学的研究人员发现可利用亚马逊智能音箱 Amazon Echo 自己的扬声器发出语音命令,迫使其打开门,拨打电话和进行未经授权的购买,以及控制其它智能电器。研究人员发现,在唤醒词之后紧跟着一个可执行的命令,Amazon Echo 就会执行它,执行敏感命令需要口头确认,但只要在发出命令 6 秒后加上 yes 就能绕过。这一攻击被研究人员称为 Alexa vs. Alexa(或 AvA)。研究报告发表在预印本网站 arxiv 上。亚马逊已经释出了补丁修复了漏洞。