研究人員讓亞馬遜 Alexa 自己黑自己

英國皇家霍洛威大學和意大利卡利亞里大學的研究人員發現可利用亞馬遜智能音箱 Amazon Echo 自己的揚聲器發出語音命令，迫使其打開門，撥打電話和進行未經授權的購買，以及控制其它智能電器。研究人員發現，在喚醒詞之后緊跟著一個可執行的命令，Amazon Echo 就會執行它，執行敏感命令需要口頭確認，但只要在發出命令 6 秒后加上 yes 就能繞過。這一攻擊被研究人員稱為 Alexa vs. Alexa（或 AvA）。研究報告發表在預印本網站 arxiv 上。亞馬遜已經釋出了補丁修復了漏洞。