国外达人破解亚马逊Echo成监听设备（可远程窃听你发出的一切声音）

现在的“智能音箱”之所以叫智能，是因为它能一直听到你说话。所以信息安全是个大问题。在亚马逊Echo之前，悄悄上传了一段录音，后来被用作谋杀的新闻。

据《连线》报道，国外黑客已经成功破解了亚马逊Echo，黑客可以将其作为实时麦克风来监听设备周围的声音。

英国研究人员马克巴恩斯(Mark Barnes)发现，在2017年之前生产的Echo音箱底部，去掉橡胶底座，打开金属底板，就可以找到一个用于出厂调试的18针接口。马克巴恩斯做了一个插头，将Echo连接到笔记本电脑和SD读卡器上。

他用调试工具破解了Echo的系统，并编写了专门的引导程序。然后这个Echo听到的所有音频流都会自动转发到他的远程服务器上，这个Echo智能音箱的其他功能好像都没问题。

有了这个调试接口，你实际上可以做任何事情：根据你为Echo编写的引导程序，你可以把Echo变成一个中间节点来攻击其他网络，访问已登录的Amazon账户。“事实上，你可以做任何事情，”马克巴恩斯说。

问题的严重性在于，成功破解后，用户发出的命令可以在不说唤醒命令的情况下实时执行，此外还允许破解者远程恢复认证令牌等敏感数据。

这不仅仅是实验室里的想法。虽然Echo下面的接口不是标准接口，没有现成的连接插头，但是别有用心的人可以通过简单的雕刻或者3D打印做一个。一旦准备好，只需要几分钟就可以黑出一个Echo，没有操作痕迹，不会被察觉。而且软件更新并不能修复这个问题，因为硬件接口依然存在。

好消息是，这种攻击模式只能在2016年和2015年生产的Echo上使用，因为新出厂的Echo已经取消了远程启动功能，黑客无法从外部加载自制程序。但坏消息是，根据分析师的数据，亚马逊可能已经售出了700万台Echo，其中大多数都不安全。

你家里的Echo接触陌生人的机会很少，但是公共场合或者商务场所的Echo就不一定了，比如酒店配备的智能音箱。酒店房间本来挺私密的，但是如果有人通过打扫房间的方式黑了智能音箱，你在酒店做了什么别人就清楚了。

苹果在今年的WWDC上预发布了一个新的产品线，智能音箱HomePod。苹果选择在产品完成之前预发布，显然是为了造势，加入这款智能音箱的热潮。包括苹果在内，智能音箱越来越多，越来越多的安全漏洞不得不被厂商考虑。