HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

腾讯发现 Google Home 首个无接触攻破漏洞,谷歌第一时间确认

  • 2018-11-09
  • 本文字数:1043 字

    阅读完需:约 3 分钟

腾讯发现Google Home首个无接触攻破漏洞,谷歌第一时间确认

AI 前线导读:智能音箱作为市面上最热门的物联网设备之一,其安全性也越发受到人们的关注。


近日,腾讯安全团队 Tencent Blade Team 发现并报告了谷歌 Home 智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,这也是谷歌 Home 首个对外确认的无接触攻破安全漏洞。

从亚马逊 Echo 到谷歌 Home

相比亚马逊 Echo,谷歌 Home 使用了完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在谷歌 Home 上执行恶意代码实现无接触攻破。而此次 Tencent Blade Team 发现的漏洞,能让攻击者在一定条件下远程执行恶意代码,在无需任何用户交互的情况下实现窃取资料与隐私,静默录音等。


今年 8 月,腾讯首发了对亚马逊智能音箱 Echo 的研究成果,通过多种方式完成了对 Echo 的破解。在全球黑客大会 DEFCON 上,Tencent Blade Team 还现场演示了如何黑入亚马逊 Echo 音箱,实现远程控制、窃听、录音。


Tencent Blade Team 由腾讯安全平台部创立,致力于互联网前沿技术安全研究,物联网便是其重点研究方向之一。在过去的两年时间里,Tencent Blade Team 已经发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商 80 多个安全漏洞,旨在通过这些对互联网前沿攻防技术的研究,提升行业安全意识的同时,也为企业安全战略的提前布局提供重要参考。


值得一提的是,Tencent Blade Team 成功攻破的亚马逊 Echo 和谷歌 Home,恰巧就是今年即将开赛的“黑客世界杯”Mobile Pwn2own 上,两个积分最高的物联网比赛项目。


据悉,素有“黑客世界杯”之称的 Mobile Pwn2own 将于 11 月中旬在日本开幕。Pwn2own 自 2007 年举办至今,是全世界最著名、奖金最丰厚的黑客大赛,通过黑客攻击挑战来完善自身产品。今年 11 月即将在日本举办的 Mobile Pwn2own 比赛,除了传统的智能手机外,首次加入了 IoT 比赛项目,其中就包括了目前全球销量最高的亚马逊 Echo 与谷歌 Home 智能音箱,

安全之路仍任重道远

目前,Tencent Blade Team 已经向谷歌报告此漏洞详情,谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,同时表示将在近期全线推送安全更新。据悉,此次漏洞不仅影响谷歌 Home 智能音箱,还影响目前所有主流操作系统的许多重量级软件,Tencent Blade Team 也将按照负责的漏洞报告流程将相关漏洞修复方案报告给其它受影响厂商,便于厂商在新版本中修复漏洞。


随着互联网科技的迅猛发展,人们的生活日趋智能,但相应的安全研究却远没达到与其发展速度和规模相匹配的水平,安全之路仍任重道远。


2018-11-09 13:241188
用户头像

发布了 26 篇内容, 共 10.8 次阅读, 收获喜欢 50 次。

关注

评论

发布
暂无评论
发现更多内容

ipfs是什么项目是国家许可的吗?ipfs国家认可吗?

IPFS国家认可吗 ipfs是什么项目 ipfs是国家许可的吗

深入了解RocketMQ之Broker

邱学喆

broker 执行器 ConfigManager 处理器

Filecoin大涨:一文帮你了解filecoin挖矿!

区块链 分布式存储 IPFS filecoin挖矿 filecoin矿机

网络攻防学习笔记 Day119

穿过生命散发芬芳

网络安全 8月日更

面试侃集合之PriorityBlockingQueue篇

码农参上

Priority Queue 8月日更

通过wireshark体验IP层分包

她的男人是程序员

模块六作业

袁小芬

Alibaba内网“疯狂”传阅的P8开源出的SpringBoot入门到进阶小册

Java~~~

Java spring 架构 面试 Spring Boot

逮虾户!清华架构师吐血整理出这份多线程并发指南,带你弯道超车

Java~~~

Java 架构 面试 分布式 多线程

fil矿机挖矿收益怎么计算?fil矿机挖矿效率怎么提升?

fil矿机挖矿收益怎么计算 fil矿机挖矿效率怎么提升

「iOS独立开发」基于iCloud构建用户体系

LabLawliet

ios 8月日更 独立开发

Go 泛型初体验

Rayjun

Go 语言

工具库用久了,你还会原生操作 Cookie 吗?

编程三昧

JavaScript 大前端 Cookie 8月日更

Python代码阅读(第20篇): 展开嵌套列表2

Felix

Python 编程 Code Programing 阅读代码

要智能,得懂行,“要得”重庆

脑极体

打破DPDK的误区: 数据面最流行的工具包DPDK,前世今生,未来

奔着腾讯去

Linux Kenel DPDK VPP

Vue进阶(八十一):Vue+element UI 实现“回到顶部”按钮组件

No Silver Bullet

Vue 8月日更

WebAssembly影响未来WEB技术

devpoint

Unity webassembly 8月日更

设计创新:通过设计创新改造世界

石云升

设计思维 设计师 8月日更 设计创新

Spark :: 大画Spark(前传)—Spark的Dispatcher原理

dclar

spark 架构 源代码

身份验证绕过漏洞分析

网络安全学海

黑客 网络安全 信息安全 WEB安全 安全漏洞

操作系统课程学习记录

春秋易简

操作系统

04. 实用主义的人工智能

Databri_AI

人工智能

装修记

escray

生活记录 8月日更

故事篇:终于给老婆讲明白什么是logback了!

阿Q说代码

故事 实战 logback 8月日更

Linux之file命令

入门小站

Linux

如何使用TCP/IP开发网络程序

华为云开发者联盟

Java TCP 网络协议 通信 客户端

面试过程中,遇到刁钻问题大家是怎么处理的?

hanaper

罗马道ROW质押挖矿系统开发技术搭建

薇電13242772558

高薪offer有什么秘籍,不妨来此观看

hanaper

铁山靠!阿里P9架构师写的这份JDK源码笔记,竟直接带火了GitHub

Java~~~

Java 架构 jdk 面试 架构师

腾讯发现Google Home首个无接触攻破漏洞,谷歌第一时间确认_AI&大模型_Jack Clark_InfoQ精选文章