写点什么

腾讯发现 Google Home 首个无接触攻破漏洞,谷歌第一时间确认

  • 2018-11-09
  • 本文字数:1043 字

    阅读完需:约 3 分钟

腾讯发现Google Home首个无接触攻破漏洞,谷歌第一时间确认

AI 前线导读:智能音箱作为市面上最热门的物联网设备之一,其安全性也越发受到人们的关注。


近日,腾讯安全团队 Tencent Blade Team 发现并报告了谷歌 Home 智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,这也是谷歌 Home 首个对外确认的无接触攻破安全漏洞。

从亚马逊 Echo 到谷歌 Home

相比亚马逊 Echo,谷歌 Home 使用了完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在谷歌 Home 上执行恶意代码实现无接触攻破。而此次 Tencent Blade Team 发现的漏洞,能让攻击者在一定条件下远程执行恶意代码,在无需任何用户交互的情况下实现窃取资料与隐私,静默录音等。


今年 8 月,腾讯首发了对亚马逊智能音箱 Echo 的研究成果,通过多种方式完成了对 Echo 的破解。在全球黑客大会 DEFCON 上,Tencent Blade Team 还现场演示了如何黑入亚马逊 Echo 音箱,实现远程控制、窃听、录音。


Tencent Blade Team 由腾讯安全平台部创立,致力于互联网前沿技术安全研究,物联网便是其重点研究方向之一。在过去的两年时间里,Tencent Blade Team 已经发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商 80 多个安全漏洞,旨在通过这些对互联网前沿攻防技术的研究,提升行业安全意识的同时,也为企业安全战略的提前布局提供重要参考。


值得一提的是,Tencent Blade Team 成功攻破的亚马逊 Echo 和谷歌 Home,恰巧就是今年即将开赛的“黑客世界杯”Mobile Pwn2own 上,两个积分最高的物联网比赛项目。


据悉,素有“黑客世界杯”之称的 Mobile Pwn2own 将于 11 月中旬在日本开幕。Pwn2own 自 2007 年举办至今,是全世界最著名、奖金最丰厚的黑客大赛,通过黑客攻击挑战来完善自身产品。今年 11 月即将在日本举办的 Mobile Pwn2own 比赛,除了传统的智能手机外,首次加入了 IoT 比赛项目,其中就包括了目前全球销量最高的亚马逊 Echo 与谷歌 Home 智能音箱,

安全之路仍任重道远

目前,Tencent Blade Team 已经向谷歌报告此漏洞详情,谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,同时表示将在近期全线推送安全更新。据悉,此次漏洞不仅影响谷歌 Home 智能音箱,还影响目前所有主流操作系统的许多重量级软件,Tencent Blade Team 也将按照负责的漏洞报告流程将相关漏洞修复方案报告给其它受影响厂商,便于厂商在新版本中修复漏洞。


随着互联网科技的迅猛发展,人们的生活日趋智能,但相应的安全研究却远没达到与其发展速度和规模相匹配的水平,安全之路仍任重道远。


2018-11-09 13:241329
用户头像

发布了 26 篇内容, 共 11.2 次阅读, 收获喜欢 50 次。

关注

评论

发布
暂无评论
发现更多内容

Linux服务器端网络抓包和分析实战

程序员欣宸

Java Linux 8月月更

781. 森林中的兔子

小卢要刷力扣题

力扣 8月月更

Kubernetes 开发环境比对

CTO技术共享

开源 签约计划第三季 8月月更

2022秋招前端面试题(十)(附答案)

helloworld1024fd

FileZilla搭建FTP服务器图解教程

天使不哭

#开源 8月月更

每日一R「02」所有权与 Move 语义

Samson

签约计划第三季 8月月更 ​Rust

数据库治理利器:动态读写分离

阿里巴巴云原生

数据库 阿里云 微服务 云原生

Kubernetes 60个为什么

CTO技术共享

开源 签约计划第三季 8月月更

2022秋招前端面试题(九)(附答案)

helloworld1024fd

开发者必备:一文快速熟记【数据库系统】和【软件开发模型】常用知识点

小阿杰

软件开发流程 软件开发原则 数据库系统 签约计划第三季

什么是服务治理

阿泽🧸

服务治理 8月月更

《MySQL入门很轻松》第4章:数据表中存放的数据类型

乌龟哥哥

8月月更

打工人的第27天-平凡但不平淡的日子

Amazing_eve

#开源

Kubernetes YAML编写 讲解

CTO技术共享

开源 签约计划第三季 8月月更

前端食堂技术周刊第 47 期:Docusaurus 2.0 、7 月登陆网络平台的新内容 、Nuxt.js 团队的轮子库

童欧巴

JavaScript 前端

如何正确理解线程机制中常见的I/O模型,各自主要用来解决什么问题?

PivotalCloud

Linux Linux Kenel

带着昇腾去旅行:一日看尽金陵城里的AI胜景

脑极体

SRv6性能测量

穿过生命散发芬芳

8月月更 SRv6

面试突击73:IoC 和 DI 有什么区别?

王磊

Java 常见面试题

10min快速回顾C++语法(一)

timerring

c++ 算法 8月月更

Kubernetes服务接入Istio

CTO技术共享

开源 签约计划第三季 8月月更

数据治理(五):元数据管理

Lansonli

大数据 数据治理 8月月更

每天一个CSS小特效,文字闪烁——【钢铁侠:爱你三千遍】

前端小刘不怕牛牛

JavaScript html/css 8月月更

程序员从佩洛西窜访事件中可以学到什么?

慕枫技术笔记

思维 构架 8月月更

大型分布式存储方案MinIO介绍,看完你就懂了!

天使不哭

存储 MINO #开源 8月月更

上海一科技公司刷单被罚22万,揭露网络刷单灰色产业链

石头IT视角

全面解析FPGA基础知识

芯动大师

签约计划第三季

一文教会你快速上手 Vim

昆吾kw

vim Linux

RocketMQ Binder集成消息订阅

急需上岸的小谢

8月月更

你有对象类,我有结构体,Go lang1.18入门精炼教程,由白丁入鸿儒,go lang结构体(struct)的使用EP06

刘悦的技术博客

Go golang 编程语言 Go web golang 面试

头脑风暴:单词拆分

HelloWorld杰少

算法 LeetCode 数据结构, 8月月更

腾讯发现Google Home首个无接触攻破漏洞,谷歌第一时间确认_AI&大模型_Jack Clark_InfoQ精选文章