免费下载案例集|20+数字化领先企业人才培养实践经验 了解详情
写点什么

腾讯发现 Google Home 首个无接触攻破漏洞,谷歌第一时间确认

  • 2018-11-09
  • 本文字数:1043 字

    阅读完需:约 3 分钟

腾讯发现Google Home首个无接触攻破漏洞,谷歌第一时间确认

AI 前线导读:智能音箱作为市面上最热门的物联网设备之一,其安全性也越发受到人们的关注。


近日,腾讯安全团队 Tencent Blade Team 发现并报告了谷歌 Home 智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,这也是谷歌 Home 首个对外确认的无接触攻破安全漏洞。

从亚马逊 Echo 到谷歌 Home

相比亚马逊 Echo,谷歌 Home 使用了完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在谷歌 Home 上执行恶意代码实现无接触攻破。而此次 Tencent Blade Team 发现的漏洞,能让攻击者在一定条件下远程执行恶意代码,在无需任何用户交互的情况下实现窃取资料与隐私,静默录音等。


今年 8 月,腾讯首发了对亚马逊智能音箱 Echo 的研究成果,通过多种方式完成了对 Echo 的破解。在全球黑客大会 DEFCON 上,Tencent Blade Team 还现场演示了如何黑入亚马逊 Echo 音箱,实现远程控制、窃听、录音。


Tencent Blade Team 由腾讯安全平台部创立,致力于互联网前沿技术安全研究,物联网便是其重点研究方向之一。在过去的两年时间里,Tencent Blade Team 已经发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商 80 多个安全漏洞,旨在通过这些对互联网前沿攻防技术的研究,提升行业安全意识的同时,也为企业安全战略的提前布局提供重要参考。


值得一提的是,Tencent Blade Team 成功攻破的亚马逊 Echo 和谷歌 Home,恰巧就是今年即将开赛的“黑客世界杯”Mobile Pwn2own 上,两个积分最高的物联网比赛项目。


据悉,素有“黑客世界杯”之称的 Mobile Pwn2own 将于 11 月中旬在日本开幕。Pwn2own 自 2007 年举办至今,是全世界最著名、奖金最丰厚的黑客大赛,通过黑客攻击挑战来完善自身产品。今年 11 月即将在日本举办的 Mobile Pwn2own 比赛,除了传统的智能手机外,首次加入了 IoT 比赛项目,其中就包括了目前全球销量最高的亚马逊 Echo 与谷歌 Home 智能音箱,

安全之路仍任重道远

目前,Tencent Blade Team 已经向谷歌报告此漏洞详情,谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,同时表示将在近期全线推送安全更新。据悉,此次漏洞不仅影响谷歌 Home 智能音箱,还影响目前所有主流操作系统的许多重量级软件,Tencent Blade Team 也将按照负责的漏洞报告流程将相关漏洞修复方案报告给其它受影响厂商,便于厂商在新版本中修复漏洞。


随着互联网科技的迅猛发展,人们的生活日趋智能,但相应的安全研究却远没达到与其发展速度和规模相匹配的水平,安全之路仍任重道远。


2018-11-09 13:241182
用户头像

发布了 26 篇内容, 共 10.8 次阅读, 收获喜欢 50 次。

关注

评论

发布
暂无评论
发现更多内容

SpringBoot应用和PostgreSQL数据库部署到Kubernetes上的一个例子

汪子熙

Kubernetes k8s 28天写作 docker build 12月日更

Arctic:网易数帆开放式流批一体表服务 | BDTC 精彩回顾

网易数帆

大数据 数据湖 iceberg 流批一体 Arctic

【转】java开发之spring面试题

@零度

JAVA开发 spring框架

PassJava 开源 (九) :Spring Cloud 整合 Gateway 网关

悟空聊架构

SpringCloud Gateway passjava 悟空聊架构

云原生时代,需要什么样的数据库?

博文视点Broadview

网络安全好学吗?网络安全入门篇,安装渗透测试系统kali全套教学

学神来啦

运维 网络安全 渗透测试· kali基础 kali Linux

面试被问一致性hash?看这一篇就够了

公众号:程序猿成神之路

技术揭秘!百度搜索中台低代码的探索与实践

百度Geek说

中台 后端 低代码 搜索

大数据开发Hive之如何进行数据抽样

@零度

大数据 hive

react源码解析18事件系统

buchila11

React

完蛋,我的事务怎么不生效?

秦怀杂货店

MySQL 数据库 事务 事务失效

版本不兼容Jar包冲突该如何是好?

vivo互联网技术

jar Java 开发

PingCAP x 亚马逊云科技,为 TiDB 云端体验“加冕”

PingCAP

共筑AI开源繁荣生态 | 新一代人工智能院士高峰论坛深度学习框架分论坛成功举办

OpenI启智社区

迭代你好,我是冲刺

华为云开发者联盟

Scrum 开发 迭代 冲刺 迭代增量开发

饿了么资深架构师分享云上基础架构演进

阿里云弹性计算

云上架构 运维峰会

最强最全面的大数据SQL系列

五分钟学大数据

sql 大数据 hive

初探语音识别ASR算法

华为云开发者联盟

算法 语音识别 ASR 语音转写文章 声学模型

给弟弟的信第26封|做一个懂得感恩的人

大菠萝

28天写作

一文带你了解数据库连接池的必要性

编程江湖

数据库 JAVA开发

华为与湖北三所高校共建首批鲲鹏&昇腾产教融合育人基地

科技热闻

性能分析之Linux系统平均负载案例分析

zuozewei

Linux 性能分析 12月日更

OPPO小布助手算法系统探索、实践与思考

安第斯智能云

算法

10个Node.js 开发人员必须使用的IDE

编程江湖

node.js

kafka丢失和重复消费数据

编程江湖

大数据 kafka

基于流程管理,提高工作质量和效率

流程管理

滴滴数据通道服务演进之路

Kafka中文社区

Golang协程之了解管道的缓存能力

恒生LIGHT云社区

Go golang

Soul运维总监尤首智:企业如何从0到1建设云上运维体系

阿里云弹性计算

阿里云 云上架构 运维峰会

教你Python字符串的基本操作:拆分和连接

华为云开发者联盟

Python 连接 字符串 拆分 拆分字符串

智算未来 | 2021新一代人工智能院士高峰论坛智算网络分论坛成功举办

OpenI启智社区

腾讯发现Google Home首个无接触攻破漏洞,谷歌第一时间确认_AI&大模型_Jack Clark_InfoQ精选文章