您好!欢迎来到深圳市互联网学会官网!
首页 > 资讯中心 > 互联网要闻 > 行业快讯 > 腾讯安全团队发现并报告了谷歌Home首个无接触攻破漏洞?

腾讯安全团队发现并报告了谷歌Home首个无接触攻破漏洞?

  • A-
  • A+
来源:腾讯科技    2018-11-12
  • 分享

原标题:腾讯发现Google Home首个无接触攻破漏洞



近日,腾讯安全团队Tencent Blade Team发现并报告了谷歌Home智能音箱多个全新漏洞,并在无需用户交互的情况下成功破解。谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,这也是谷歌Home首个对外确认的无接触攻破安全漏洞。


此前在全球黑客大会DEFCON上,Tencent Blade Team还现场演示了如何黑入亚马逊Echo音箱,实现远程控制、窃听、录音。据悉,素有“黑客世界杯”之称的Mobile Pwn2own将于11月中旬在日本开幕,Tencent Blade Team虽未参赛,却已成功拿下亚马逊Echo和谷歌Home这两个积分最高的物联网比赛项目。


从亚马逊Echo到谷歌Home


Tencent Blade Team由腾讯安全平台部创立,致力于互联网前沿技术安全研究,物联网便是其重点研究方向之一。今年8月,他们首发了对亚马逊智能音箱Echo的研究成果,通过多种方式完成了对Echo的破解。因其破解难度之高和影响范围之大,吸引了国内外众多安全专家的广泛关注。


相比亚马逊Echo,谷歌Home使用了完全不一样的操作系统与更高强度的安全防护机制,至今还未有团队利用漏洞在谷歌Home上执行恶意代码实现无接触攻破。而此次Tencent Blade Team发现的漏洞,能让攻击者在一定条件下远程执行恶意代码,在无需任何用户交互的情况下实现窃取资料与隐私,静默录音等。


值得一提的是,Tencent Blade Team成功攻破的亚马逊Echo和谷歌Home,恰巧就是今年即将开赛的“黑客世界杯”Mobile Pwn2own上,两个积分最高的物联网比赛项目。


Pwn2own自2007年举办至今,是全世界最著名、奖金最丰厚的黑客大赛,通过黑客攻击挑战来完善自身产品。今年11月即将在日本举办的Mobile Pwn2own比赛,除了传统的智能手机外,首次加入了IoT比赛项目,其中就包括了目前全球销量最高的亚马逊Echo与谷歌Home智能音箱,Tencent Blade Team虽未参赛,但提前破解无疑也说明了其在物联网研究上的前瞻性与高超实力。


安全之路仍任重道远


目前,Tencent Blade Team已经向谷歌报告此漏洞详情,谷歌安全团队第一时间致谢并确认此漏洞为高危安全漏洞,同时表示将在近期全线推送安全更新。据悉,此次漏洞不仅影响谷歌Home智能音箱,还影响目前所有主流操作系统的许多重量级软件,Tencent Blade Team也将按照负责的漏洞报告流程将相关漏洞修复方案报告给其它受影响厂商,便于厂商在新版本中修复漏洞。


随着互联网科技的迅猛发展,人们的生活日趋智能,但相应的安全研究却远没达到与其发展速度和规模相匹配的水平,安全之路仍任重道远。这也是腾讯安全平台部成立Tencent Blade Team的原因所在。


在过去的两年时间里,Tencent Blade Team已经发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商80多个安全漏洞,得到互联网行业、厂商以及国际安全社区的广泛认可。他们旨在通过这些对互联网前沿攻防技术的研究,提升行业安全意识的同时,也为企业安全战略的提前布局提供重要参考。


结语:客观地讲,生活在网络时代的芸芸众生,在享受网络带来的便利的同时,网络生活的技能还存在较大的提高空间。。在今天,保护好自己的个人信息,就像开车要看红绿灯、过马路要走人行道、去超市买东西要检查保质期一样,已经成为现代人脑中时刻不能放松的一根弦儿。


(编辑:丨本文链接:https://www.isz.org.cn/news/9/2/8139.html

深圳市互联网学会

学会的宗旨:整合行业资源,服务互联网,普及互联网知识,打造互联网在线学习、互联网生态服务。
更多学习进入互联网在线学习《互联网学会》公众号

欢迎加入学会
我们随时为您提供帮助

成为会员

热门文章

查看更多

咨询热线

0755-32875048

周一至周五 9:00-18:00

地址:深圳市福田区南园路68号上步大厦18A

特别声明: 本会所有证书与官网一致为准。

  • 深圳市互联网学会官方微博扫码加客服微信
  • 深圳市互联网学会官方微信关注微信公众号
@深圳市互联网学会 版权所有
  备案号:粤ICP备14018046号