亚马逊旧产品“躺枪”

　　原标题：亚马逊旧产品“躺枪”

　　今天是第 307 次，Echo又毫无例外地用语音问老王账户密码是多少。

　　同样抽风的，还有老王的 Kindle，这本电子书也会每天不止一次地蹦出输入框，要求自己输入账户密码。

　　老王要疯，这两货是中了什么毒？

　　比中毒还可怕的是，老王的两台设备是中了黑客的重放攻击，毕竟，老王是银行卡有八位数的隔壁老王嘛！

　　呵呵哒，就算卡里没有几毛钱，此类诡异状况，同样有可能被更多的 Echo 和 Kindle 用户撞上。

　　因为，这些设备都存在着同一漏洞：

　　2007年，两位比利时研究人员Mathy Vanhoef和Frank Piessens公布了一项令人惊讶的研究成果——他们发现WPA2标准存在严重缺陷（该协议当时在保护几乎所有现代Wi-Fi网络），其被称为KRACK（密钥重装攻击）漏洞。

　　时隔两年，许多启用 Wi-Fi 的设备仍然容易受到 KRACK 攻击。这其中，就包括亚马逊的第一款人工智能音响 Echo 和第 8 代 Kindle 电子书。

　　亚马逊旧产品“躺枪”

　　之所以说躺枪，是因为 KRACK 漏洞属于协议级别问题，所有实施该协议标准的软硬件都会受到影响。

　　仅在美国，亚马逊就销售了数千万台 Echo 设备，以及数千万台第八代 Kindle，而这些设备携带的 KRACK 漏洞让安全风险延续至今。