乐趣区

关于安全:智能音箱窃听器我们可以这样来打造一个安全的IoT设备

N 年前的新闻

最近,看到一则 N 年前的新闻:亚马逊出品的老款 Echo 音箱被人黑了。通过对这款音箱底部基座硬件的简略加工,英国平安钻研人员展现了如何将恶意软件植入 Echo 的过程。恶意软件一旦植入便能够进行一系列顽劣的行径,监听、攻打网络中其余设施、盗用账号,甚至装置勒索软件,不一而足。

这就引出了 IoT(物联网)畛域的一个平安问题。看似平时的家用物件都可能成为“被黑”的对象,对于 IoT 设施平安危险的防备决不能漫不经心,哪怕是小小的智能音箱都可能成为攻打的对象,变成枕边的窃听器。

智能音箱的平安威逼

智能音箱与智能手机不同,它不是一个开放式的产品,用户无奈在其上装置运行任意 App,所以传统的针对 App 的平安爱护计划(比方 App 加固)齐全不实用。智能音箱的平安威逼次要来自于以下几个方面:

1. 固化在智能音箱中的零碎的安全性

在下面说的故事中,尽管是因为硬件设计造成的破绽,但因为零碎自身同样存在安全性问题,攻击者长驱直入,间接向零碎外部植入恶意代码,这是以往针对 App 的加固爱护计划无奈解决的问题。要根本性的进步安全性,必须对整个零碎的各个模块加强由内而外的平安基因,而不能寄希望于由外而内的加壳式爱护。

2. 音箱设施不足一机一密的安全性

智能手机用户尽管硬件与零碎雷同,然而不同用户应用的 App 不尽相同。假如一部分用户因为装置了某些带有破绽的 App 而被攻打,不应用该款 App 的用户则可能不受影响。智能音箱却不同,同款音箱的用户硬件、软件没有区别。攻击者一旦找到攻打办法,所有的用户都无一例外面临同样的威逼。这就相当于所有用户的家门钥匙都是雷同的,任何一位用户钥匙被盗,所有用户都同时面临一样的危险。在这样的场景下,一机一密就显得犹为重要。如果生产的每一台音箱都具备举世无双的密钥和爱护伎俩,则相当于每个用户都领有齐全不同的锁和钥匙,这样即便某位用户的锁被攻破,其余用户也不受影响,从而大大减小安全事件的影响度,也为厂家提供平安修复计划博得更多工夫。

3. 智能音箱传输数据的安全性

智能音箱通过网络传输的数据可能被截获或篡改。比方智能音箱都带有的语音辨认性能,为了进步辨认的准确率,音箱会先收集语音信息,而后将其上传至服务器端来作辨认。对于传输数据的爱护,罕用形式是应用 HTTPS 等通信协议进行加密,尽管个别认为 HTTPS 能保证数据在传输链路上的完整性和不可篡改性,然而智能音箱中会内置对应的证书或密钥信息来实现加密和验证,如果音箱零碎对于本身代码和数据的爱护强度不够,一旦被攻击者逆向破解出要害的程序逻辑和证书密钥等敏感数据,并加以篡改,就能将这些语音数据传输至攻击者任意指定的服务器。

咱们试试用加固技术来进步一下它的安全性

1. 加密通信

在智能音箱中,加密通信能够用于爱护用户和设施之间的数据传输,例如语音指令和用户的个人信息等。罕用的加密通信协议包含 TLS/SSL 等,这些协定通过应用公钥和私钥的形式来确保数据的机密性和完整性。

咱们来看一个简略的示例代码,演示如何应用 Python 的 requests 库实现基于 TLS/SSL 的加密通信:

import requests

# 设置申请参数
url = "https://example.com"
headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3",
}

# 发送 HTTPS 申请,通过 verify 参数开启 SSL/TLS 验证
response = requests.get(url, headers=headers, verify=True)

# 输入响应内容
print(response.text)

参考下面,咱们应用了 requests 库发送了一个 HTTPS 申请,通过设置 verify 参数为 True 来开启 SSL/TLS 验证。这样,申请过程中的数据传输就会通过加密形式进行爱护,从而确保数据的机密性和完整性。

2. 强化身份验证

在智能音箱中,强化身份验证能够通过多因素身份认证、应用加密令牌等形式实现。来看看一个简略的示例代码,演示如何应用 Python 的 Flask 库实现基于 JWT 的身份验证:

from flask import Flask, request, jsonify
import jwt

app = Flask(__name__)

# 定义一个秘钥
secret_key = 'my_secret_key'

# 定义一个生成 token 的函数
def generate_token(user_id):
    payload = {'user_id': user_id,}
    token = jwt.encode(payload, secret_key, algorithm='HS256')
    return token

# 定义一个验证 token 的函数
def verify_token(token):
    try:
        payload = jwt.decode(token, secret_key, algorithms=['HS256'])
        return payload['user_id']
    except:
        return None

# 定义一个登录接口,验证用户身份并生成 token
@app.route('/login', methods=['POST'])
def login():
    username = request.form.get('username')
    password = request.form.get('password')
    # 验证用户名和明码
    user_id = verify_user(username, password)
    if user_id:
        # 生成 token
        token = generate_token(user_id)
        return jsonify({'token': token})
    else:
        return jsonify({'error': 'Invalid username or password'})

# 定义一个须要身份验证的接口
@app.route('/protected')
def protected():
    # 从申请头中获取 token
    token = request.headers.get('Authorization').split(' ')[1]
    # 验证 token
    user_id = verify_token(token)
    if user_id:
        return jsonify({'message': 'Hello, user {}'.format(user_id)})
    else:
        return jsonify({'error': 'Invalid token'})

if __name__ == '__main__':
    app.run()

3. 实现平安固件

在智能音箱中,实现平安固件能够应用一些特定的开发工具和技术,如应用硬件安全模块、进行代码加密和混同、应用动态和动态分析工具等。简略写一个示例代码,演示如何应用 C 语言和嵌入式开发环境实现平安固件:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

// 定义加密函数
void encrypt(char *str, char *key) {int len = strlen(str);
    int keylen = strlen(key);
    for (int i = 0; i < len; i++) {str[i] ^= key[i % keylen];
    }
}

// 定义加固函数
void secure_firmware() {
    // 读取固件二进制文件
    FILE *fp = fopen("firmware.bin", "rb");
    fseek(fp, 0, SEEK_END);
    int size = ftell(fp);
    fseek(fp, 0, SEEK_SET);
    char *firmware = (char*) malloc(size);
    fread(firmware, size, 1, fp);
    fclose(fp);

    // 加密固件二进制文件
    char *key = "my_secret_key";
    encrypt(firmware, key);

    // 写入加密后的固件二进制文件
    fp = fopen("secure_firmware.bin", "wb");
    fwrite(firmware, size, 1, fp);
    fclose(fp);
}

int main() {
    // 调用加固函数
    secure_firmware();
    return 0;
}

不过,在理论利用中,咱们能够应用更加高级的加固技术和开发工具,比方加密芯片、平安编译器等等。

4. 虚构源码爱护

虚机源码爱护在音箱内置零碎的编译阶段,针对源码进行爱护,从而不仅可能爱护 App,更能爱护整个内置零碎的安全性。对于爱护的强度,顶象应用动感虚机指令的专利技术对代码进行爱护,攻击者无奈轻易逆向破解,不仅如此,每台设施的虚机指令都是举世无双的,任何一台设施被攻破,其余设施仍不受影响,从而达到一机一密的高安全性。

简略演示一下:

import virtualization

# 虚拟化音箱应用程序的源代码
virtualized_code = virtualization.virtualize(source_code)

# 加载虚拟化后的代码
app = load(virtualized_code)

# 运行应用程序
app.run()

下面代码应用了一个名为“virtualization”的库来虚拟化智能音箱应用程序的源代码。这个库能够将原始代码转换为一种虚构语言,使得逆向工程变得更加艰难。而后,咱们应用“load”函数来加载虚拟化后的代码,并将其作为一个可执行的利用程序运行。

5. 平安 SDK

平安 SDK 同样内置一机一密的加密计划,从而设施中不再须要内置证书或密钥等敏感信息。除了可能对数据提供高强度的加密之外,还能辨认不受信赖的服务器,从而从源头避免用户数据的泄露。

流程略微简单一些:

import com.security.sdk.SecuritySDK;

public class MySmartSpeaker {public static void main(String[] args) {
        // 初始化平安 SDK
        SecuritySDK.init();
        
        // 进行用户身份认证
        boolean isAuthenticated = SecuritySDK.authenticateUser("username", "password");
        if (!isAuthenticated) {System.out.println("Authentication failed, exiting...");
            System.exit(1);
        }
        
        // 加载应用程序
        String appCode = SecuritySDK.loadApp("appname");
        if (appCode == null) {System.out.println("Failed to load app, exiting...");
            System.exit(1);
        }
        
        // 执行应用程序
        SecuritySDK.execute(appCode);
        
        // 卸载应用程序
        SecuritySDK.unloadApp(appCode);
    }

}

首先初始化平安 SDK,并进行用户身份认证。而后,应用平安 SDK 加载应用程序,并执行应用程序。最初,卸载应用程序。在这个过程中,平安 SDK 能够提供加密、验证、防篡改等一系列的平安性能,爱护智能音箱应用程序的安全性。

结语

智能音箱的遍及,是咱们进入万物互联世界的起始,然而平安问题是很多人目前不大能意识到,但实际上又有这十分大威逼的。正应了那句老话:千里之行,始于足下;千里之堤,毁于蚁穴。

心愿各位智能音箱的厂家们,都能意识并器重并实际智能音箱平安问题。

加固产品:收费试用

退出移动版