智能音箱是目前目前市場上最流行的物聯網設備之一，其安全性越來越受到人們的關注。最近，騰訊安全團隊發現了谷歌智能音箱的漏洞。

　　近日，騰訊安全團隊Tencent Blade Team發現并報告了谷歌Home智能音箱多個全新漏洞，并在無需用戶交互的情況下成功破解。谷歌安全團隊第一時間致謝并確認此漏洞為高危安全漏洞，這也是谷歌Home首個對外確認的無接觸攻破安全漏洞。

　　此前在全球黑客大會DEFCON上，Tencent Blade Team還現場演示了如何黑入亞馬遜Echo音箱，實現遠程控制、竊聽、錄音。據悉，素有“黑客世界杯”之稱的Mobile Pwn2own將于 11 月中旬在日本開幕，Tencent Blade Team雖未參賽，卻已成功拿下亞馬遜Echo和谷歌Home這兩個積分最高的物聯網比賽項目。

　　從亞馬遜Echo到谷歌Home

　　Tencent Blade Team由騰訊安全平臺部創立，致力于互聯網前沿技術安全研究，物聯網便是其重點研究方向之一。今年 8 月，他們首發了對亞馬遜智能音箱Echo的研究成果，通過多種方式完成了對Echo的破解。因其破解難度之高和影響范圍之大，吸引了國內外眾多安全專家的廣泛關注。

　　相比亞馬遜Echo，谷歌Home使用了完全不一樣的操作系統與更高強度的安全防護機制，至今還未有團隊利用漏洞在谷歌Home上執行惡意代碼實現無接觸攻破。而此次Tencent Blade Team發現的漏洞，能讓攻擊者在一定條件下遠程執行惡意代碼，在無需任何用戶交互的情況下實現竊取資料與隱私，靜默錄音等。

　　值得一提的是，Tencent Blade Team成功攻破的亞馬遜Echo和谷歌Home，恰巧就是今年即將開賽的“黑客世界杯”Mobile Pwn2own上，兩個積分最高的物聯網比賽項目。

　　Pwn2own自 2007 年舉辦至今，是全世界最著名、獎金最豐厚的黑客大賽，通過黑客攻擊挑戰來完善自身產品。今年 11 月即將在日本舉辦的Mobile Pwn2own比賽，除了傳統的智能手機外，首次加入了IoT比賽項目，其中就包括了目前全球銷量最高的亞馬遜Echo與谷歌Home智能音箱，Tencent Blade Team雖未參賽，但提前破解無疑也說明了其在物聯網研究上的前瞻性與高超實力。

　　安全之路仍任重道遠

　　目前，Tencent Blade Team已經向谷歌報告此漏洞詳情，谷歌安全團隊第一時間致謝并確認此漏洞為高危安全漏洞，同時表示將在近期全線推送安全更新。據悉，此次漏洞不僅影響谷歌Home智能音箱，還影響目前所有主流操作系統的許多重量級軟件，Tencent Blade Team也將按照負責的漏洞報告流程將相關漏洞修復方案報告給其它受影響廠商，便于廠商在新版本中修復漏洞。

　　隨著互聯網科技的迅猛發展，人們的生活日趨智能，但相應的安全研究卻遠沒達到與其發展速度和規模相匹配的水平，安全之路仍任重道遠。這也是騰訊安全平臺部成立Tencent Blade Team的原因所在。

　　在過去的兩年中，騰訊安全團隊在谷歌、蘋果、亞馬遜、微軟等國際知名廠商發現了80多個安全漏洞，得到了互聯網行業、制造商和國際安全界的廣泛認可。通過對互聯網前沿攻擊和防御技術的研究，旨在提高企業的安全意識，為企業安全戰略的提前制定提供重要參考。想獲得更多站長新聞的內容，請關注查icp網!