亚马逊旧产品“躺枪”
国际新闻 2022-11-23 09:58www.worldometers.cn最新国际新闻
原标题:亚马逊旧产品“躺枪”
今天是第 307 次,Echo又毫无例外地用语音问老王账户密码是多少。
同样抽风的,还有老王的 Kindle,这本电子书也会每天不止一次地蹦出输入框,要求自己输入账户密码。
老王要疯,这两货是中了什么毒?
比中毒还可怕的是,老王的两台设备是中了黑客的重放攻击,毕竟,老王是银行卡有八位数的隔壁老王嘛!
呵呵哒,就算卡里没有几毛钱,此类诡异状况,同样有可能被更多的 Echo 和 Kindle 用户撞上。
因为,这些设备都存在着同一漏洞:
2007年,两位比利时研究人员Mathy Vanhoef和Frank Piessens公布了一项令人惊讶的研究成果——他们发现WPA2标准存在严重缺陷(该协议当时在保护几乎所有现代Wi-Fi网络),其被称为KRACK(密钥重装攻击)漏洞。
时隔两年,许多启用 Wi-Fi 的设备仍然容易受到 KRACK 攻击。这其中,就包括亚马逊的第一款人工智能音响 Echo 和第 8 代 Kindle 电子书。
亚马逊旧产品“躺枪”
之所以说躺枪,是因为 KRACK 漏洞属于协议级别问题,所有实施该协议标准的软硬件都会受到影响。
仅在美国,亚马逊就销售了数千万台 Echo 设备,以及数千万台第八代 Kindle,而这些设备携带的 KRACK 漏洞让安全风险延续至今。