一个程序就让亚马逊Echo变成了窃听器，智能音箱不智能还不安全-消费电子-与非网
几百万台都处在危险之中。
现在的&&之所以称为智能，是因为它时时刻刻可以听到你说话。于是信息安全就是个大问题，之前 Echo 已经出现了录音悄悄上传，后被卷进凶杀案的新闻。
日前有黑客破解了亚马逊的智能音箱 Echo，把它变成了一个真的远程窃听器。
英国研究员 Mark Barnes 发现，在2017年之前生产的 Echo 音箱底部，去掉橡胶底座之后，扣开一个金属底板，可以找到一个用于出厂前调试的18 针接口。Mark Barnes 制作了一个插头，把 Echo 连上了笔记本电脑和 SD 读卡器。
他利用调试工具破解了 Echo 的系统，写进去了一个专用的引导程序。然后这台 Echo 所有听到的音频流都会自动转发到他的远程服务器上，同时这台 Echo 智能音箱的其他功能看上去一切正常。
有了这个调试接口，其实做什么都可以：取决于你给 Echo 写进什么引导程序，可以把 Echo 变成攻击其他网络的中间节点，访问已经登陆的亚马逊账户。&其实干什么都可以&，Mark Barnes 说。
这不仅仅是个实验室里的想法。Echo 下方的这个接口虽然不是标准接口，没有现成的连接插头，但是别有用心的人可以通过简单的雕塑或者 3D 打印制作一个，一旦有所准备，黑掉一台 Echo 仅仅需要几分钟时间，没有操作痕迹，不会令人察觉。而且，软件更新不能修复这个问题，因为硬件接口依然存在。
好消息是，这种攻击模式只能用在 2016 和 2015 年生产的 Echo 上，因为新出厂 的 Echo 已经取消了远程引导启动的功能，黑客没办法从外部加载自制的程序。但坏消息是，分析师数据显示，亚马逊可能已经卖出了 700 万个 Echo，它们中的绝大部分都是不安全的。
你家里的 Echo 没什么机会接触到陌生人，但公共或者经营场所的 Echo 就不一定了，比如酒店里配备的智能音箱们。酒店房间本来相当私密，但如果有人借着清扫房间这种漏洞百出的时间段黑掉了智能音箱，你在酒店里干了啥别人都一清二楚了。
苹果在今年 WWDC 上预发布了新产品线，智能音箱 HomePod。苹果选择在产品做完之前预发布，显然是为了造势，加入这个智能音箱的热潮里面去。包括苹果在内，智能音箱越来越多，也越来越智能，厂商要考虑的安全漏洞也越来越多了。
更多最新行业资讯，欢迎点击与非网！
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
有最新消息指出，百度已停产了该公司推出的首款智能音响产品Raven H。这款模组化、类似砖块堆叠外观设计的Raven H，也成为市场上最奇特的智能音响产品之一。
发表于： 11:23:55
6月11日，百度发布一款智能音箱“小度”，“小度智能音箱”是百度首款自主品牌智能音箱，搭载了百度最新的对话式人工智能系统DuerOS 2．0。定价249元，尝鲜价89元，这是百度首款在百元以下的智能音箱。
发表于： 10:42:36
未来需求的规模表明，对于那些能够在改善人们管理和管理自己的住房方面发挥带头作用的供应商来说，存在着巨大的机遇。
发表于： 10:11:35
北京时间6月11日上午消息，富士康周日表示，针对此前美国监督机构对其中国某工厂工作环境的批评，公司正在着手调查，该工厂正在为亚马逊公司制造设备。
发表于： 08:46:38
据外媒technode报道，我国AI初创企业Rokid将于6月26日在杭州举办的成立4年以来的首次发布会Rokid Jungle上发布自研智能语音芯片。
发表于： 10:51:37
现代动作捕捉系统应该是起源于100多年前的动画工业，通过一种叫做“动态遮罩或影像描摹”的技术，动画师们可以获得流畅的、栩栩如生的动作；后来到了20世纪80年代，动画师们设计出带有活动标记的紧身衣，配上大型的摄像机来追踪演员的动作，进而生成比放射性条图更详细、更精确的数字图像；随着新技术不断涌现，动作捕捉日益精进，现在已然发展成动作捕捉体系
发表于： 11:58:01
小米8，当下热门手机之一。对于诸多米粉来说，小米8 SE同样颇受关注。事实上，小米8 SE与小米8同场发布，属于小米8的衍生版机型。
发表于： 11:56:42
COB封装流程和SMD生产流程相差不大，但是COB封装在点胶，分离，分光和包装上的封装效率要高更多，和传统SMD相比可以节省5%的任何和物料费。
发表于： 11:49:23
CSP（chip scale package）封装是指一种封装自身的体积大小不超过芯片自身大小的20％的封装技术（下一代技术为衬底级别封装，其封装大小与芯片相同）。
发表于： 11:48:23
尽管苹果应用的智能语音控制功能siri用途很多，功能强大，但它并不是目前最强大的语音助理。据英国《每日邮报》报道，一款名为“Voice in a Can”的第三方应用在不使用苹果语音助手Siri的情况下也可以让Apple Watch支持亚马逊语音助手Alexa。
发表于： 11:06:32
与非门科技(北京)有限公司 All Rights Reserved.
京ICP证:070212号
北京市公安局备案编号： 京ICP备：号分享到微信
使用微信扫码将网页分享到微信
从 2014 年发布以来，亚马逊家庭智能音箱 Echo 已经取得了不小的成绩。
亚马逊近日圣诞节假期的“战果”，Amazon Echo 系列设备（包括 Echo Dot、Echo Tap, Fire TV Stick, Fire Tablet 和 Amazon Echo）的销量是 2015 年圣诞假期的 9 倍，可以说已经达到了历史最高销量。
此前，在亚马逊 Echo 发布两周年的回顾上，爱范儿（微信号：ifanr）的文章，2015 年，Amazon Echo 一举占据整个音箱市场销量的 25%，比 2014 年增加了 1200%。
据研究机构 CIRP 的统计，截至 2016 年 4 月，Amazon Echo 的销量已经突破 300 万台。同时，第三方开发者为 Echo 内置的语音助手 Alexa 开发的技能已经从最初的十几个增加到数千种。
智能音箱 Echo 可以说已经成为了亚马逊的核心产品。
亚马逊 Echo 慢慢地成为了不少家庭的“重要成员”，但同时，它也带来了新的问题——隐私安全。
据外媒，亚马逊 Echo 近期卷入了一起谋杀案，作为“在场证人”，警方希望亚马逊能提供 Echo 的语音数据协助调查，但尽管警方出示了搜查证，亚马逊坚持拒绝了这个要求。
Echo 在使用时，用户能通过说出唤醒词“Alexa”来启动设备，此后 Echo 会对用户的语音进行抓取并将内容上传云端。如果在录音，Echo 会亮起蓝灯提醒用户，用户也可以自行决定是否对储存在云端的音频信息做删除还是保存处理。
美国阿肯色州警方认为 Echo 一直在犯罪现场，或能“听到”嫌疑犯的对话，而这些信息对破解谋杀案可能是关键的指控证据。
不过亚马逊拒绝向警方上缴 Echo 服务器上的数据信息，只将嫌犯的账号信息和购买记录交给了警方。
亚马逊发言人表示，除非收到当局的合法要求，否则他们是不会将用户信息上缴给任何人的。
Echo 遇上的麻烦与苹果相似。此前苹果坚持拒绝 FBI 要对一名凶手使用的 iPhone 进行解锁的要求。苹果认为用户隐私不可侵。
而同时，亚马逊 Echo 此类智能设备储存的个人隐私信息，真的能作为证据吗？嫌犯代理律师 Weber 则否定了这种做法，认为智能设备记录的内容可靠性不足。
虽然亚马逊表示 Echo 只会在唤醒情况下工作，但 Echo 没有被唤醒时，是否会记录用户的语音信息，也只有亚马逊知道了。
扫一扫分享到微信
关注有趣的商业模式 / 消费升级等
工作邮箱：，微信：seaweed18
累计已发布 546 篇文章
最近文章：
使用微信扫码关注爱范儿微信公众号
版权所有 & 广州爱范儿科技股份有限公司 2008 - 2018。以商业目的使用爱范儿网站内容需获许可。非商业目的使用授权遵循 CC BY-NC 4.0。
All content is made available under the CC BY-NC 4.0 for non-commercial use. Commercial use of this content is prohibited without explicit permission.
Designed by
Design Studio.
关注 if Design Studio.
微信扫码关注公众号 if Design Studio.
关注爱范儿微信号，连接热爱，关注这个时代最好的产品。
想让你的手机好用到哭？关注这个号就够了。
关注玩物志微信号，就是让你乱花钱。
小程序开发快人一步。
最好的微信新商业服务平台。亚马逊智能音箱可能会窃取用户信息，看完你还敢用吗？
日消息，正当Facebook深陷史上最大数据外泄丑闻之际，全球最大的智能音箱制造商亚马逊显然有顶风作案的嫌疑，窃取用户信息的高帽一旦被戴在头上，也不禁让人为其捏把冷汗。
据了解，来自安全公司Checkmarx的研究人员创造出一种看似无害的Alexa技能，即在大多数技能被关闭以保护人们的隐私之后，这种看似无害的技能依然能够让Alexa窃听、记录并发送用户的谈话记录。
对此，Checkmarx的Amit Ashbel对外表示：&就我们所知，这个技能没有限制，只要你不告诉它停止，它就不会停止。&看到这里，小伙伴们是不是倒吸一口凉气，信息大爆炸的今天，个人的隐私安全竟无法保障，这也着实让人吃惊，固然的赋能下，智能音箱的确能给人们生活带来全新的体验，但这种所谓的便利与个人隐私直接产生了不可调和的矛盾，试问消费者还敢用吗？
我们都知道，在智能音箱的市场上，亚马逊Echo可谓是不折不扣的大赢家，无论是引领产业风向标的提前杀入，还是全球市场70%的市场份额，无疑亚马逊智能音箱已经站在了行业的风口之上。用户基础越是强大，丑闻的反噬作用也越强烈，相信这是毋庸置疑的。
据了解，亚马逊的一位发言人在一份声明中表示：&我们已经为检测这类技能行为提供了适当的缓解措施，当我们发现这样的漏洞时，我们会拒绝或抑制这些技能。&与此同时，亚马逊还指出：&客户信任对我们很重要，我们会认真对待安全和隐私问题。&
不得不说，即使骄傲如亚马逊，在负面实锤的打压之下，到底还是认清了事儿。尽管实质意义上来讲，我们还不能确定亚马逊智能音箱的安全漏洞能否得到彻底的解决，但起码亚马逊的这一表态，还是显示出了诚恳、负责任态度，这还是可取的，难道不是吗？
广播电视节目许可证：（京）字第07618号
北京市网监中心备案编号：55号
驱动中国官方微信
(C)驱动中国&Qudong.com &All Rights Reserved 版权所有&复制必究&京ICP备号广播电视节目许可证：（京）字第07618号亚马逊Alexa智能音箱被曝可能会窃取的信息|亚马逊的Alexa隐私安全_ZNDS资讯
热门搜索：
亚马逊Alexa智能音箱被曝可能会窃取的信息
作者：中关村在线
来源： 中关村在线
&&&&导读：来自安全公司Checkmarx的研究人员发现了一种方法，可以让Alexa窃听、记录并发送用户的谈话记录。　　亚马逊的Alexa是如今大热的一款，只需你说出它的唤醒词，比如“Alexa”、“Echo”或“Computer”，它就能对你的声音指令作出响应。不过，现在这一特性也让人们开始担心自己的隐私。来自安全公司Checkmarx的研究人员发现了一种方法，可以让Alexa窃听、记录并发送用户的谈话记录。　　亚马逊智能音箱被爆可能窃听并记录谈话　　Checkmarx的研究人员能够创造出一种看似无害的Alexa技能，在大多数技能被关闭以保护人们的隐私之后，这种技能将会持续生效。Checkmarx的Amit Ashbel告诉科技网站CNET的记者，这个技能可以持续记录谈话。“就我们所知，这个技能没有限制，”他说，“只要你不告诉它停止，它就不会停止。”　　Checkmarx说他们在4月初通知了亚马逊这个漏洞，亚马逊向CNET的记者证实，目前已经解决了这个问题。“客户信任对我们很重要，我们会认真对待安全和隐私问题。”亚马逊的一位发言人在一份声明中说，“我们已经为检测这类技能行为提供了适当的缓解措施，当我们发现这样的漏洞时，我们会拒绝或抑制这些技能。”
转载请注明出处。 &
1.本站遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.本站的原创文章，请转载时务必注明文章作者和来源，不尊重原创的行为我们将追究责任；3.作者投稿可能会经我们编辑修改或补充。
亚马逊4K杜比全景
叮咚音箱中国市场
智能音箱Echo秘密记
苹果一季度卖出
关注微信公众号，了解最新精彩内容
Copyright (C)
浙公网安备 45号
浙网文(6号