今天是第 307 次，Echo又毫無例外地用語音問老王賬戶密碼是多少。

同樣抽風的，還有老王的 Kindle，這本電子書也會每天不止一次地蹦出輸入框，要求自己輸入賬戶密碼。

老王要瘋，這兩貨是中了什么毒？

比中毒還可怕的是，老王的兩臺設(shè)備是中了黑客的重放攻擊，畢竟，老王是銀行卡有八位數(shù)的隔壁老王嘛！

呵呵噠，就算卡里沒有幾毛錢，此類詭異狀況，同樣有可能被更多的 Echo 和 Kindle 用戶撞上。

因為，這些設(shè)備都存在著同一漏洞：

2007年，兩位比利時研究人員Mathy Vanhoef和Frank Piessens公布了一項令人驚訝的研究成果——他們發(fā)現(xiàn)WPA2標準存在嚴重缺陷（該協(xié)議當時在保護幾乎所有現(xiàn)代Wi-Fi網(wǎng)絡(luò)），其被稱為KRACK（密鑰重裝攻擊）漏洞。

時隔兩年，許多啟用 Wi-Fi 的設(shè)備仍然容易受到 KRACK 攻擊。這其中，就包括亞馬遜的第一款人工智能音響 Echo 和第 8 代 Kindle 電子書。

亞馬遜舊產(chǎn)品“躺槍”

之所以說躺槍，是因為 KRACK 漏洞屬于協(xié)議級別問題，所有實施該協(xié)議標準的軟硬件都會受到影響。

僅在美國，亞馬遜就銷售了數(shù)千萬臺 Echo 設(shè)備，以及數(shù)千萬臺第八代 Kindle，而這些設(shè)備攜帶的 KRACK 漏洞讓安全風險延續(xù)至今。

利用這種手段，攻擊者能夠讀取之前被認為是安全加密的信息，從而盜取諸如信用卡號、口令、聊天信息、郵件、照片等各種敏感信息。

作為研究的一部分，最早發(fā)現(xiàn)問題的研究人員利用 Vanhoef 團隊提供的腳本，針對第一代亞馬遜硬件產(chǎn)品進行了著重設(shè)備對各種 KRACK 漏洞恢復(fù)能力的測試。

“使用 Vanhoef 的腳本，我們能夠在四次握手（CVE-2017-13077）中復(fù)制重新安裝成對加密密鑰（PTK-TK），并在四次握手（CVE-2017-13077）中復(fù)制組密鑰（GTK）CVE-2017-13078）?！毖芯咳藛T發(fā)現(xiàn)，Alexa Echo 和第 8 代 Kindle 電子書易受上述 KRACK 漏洞影響。

由于攻擊主要針對四次握手，所以攻擊目標為客戶端為而不是訪問點，因此作為 PoC（概念驗證）這種攻擊對于 Linux 和安卓 6.0 以上版本設(shè)備是毀滅性的。

該研究人員稱，這些漏洞非常嚴重，它們使攻擊者能夠：

重播舊數(shù)據(jù)包以執(zhí)行 DoS 攻擊，破壞網(wǎng)絡(luò)通信或重播攻擊

解密受害者傳輸?shù)娜魏螖?shù)據(jù)或信息

取決于網(wǎng)絡(luò)配置：偽造數(shù)據(jù)包，導(dǎo)致設(shè)備關(guān)閉數(shù)據(jù)包甚至注入新數(shù)據(jù)包

攔截敏感信息，例如密碼或會話 cookie

而從兩年前 Vanhoef 的研究結(jié)論來看，避免 KRACK 漏洞的最有效辦法就是聯(lián)系各種無線設(shè)備提供商，查看是否需要更新協(xié)議，而最直接的辦法就是禁用 WPA2。

在辦公場所，Vanhoef則建議禁止路由器上的客戶端功能，禁用訪問點(AP)，禁用802.11r協(xié)議。

黑客把戲：重放攻擊

這次發(fā)現(xiàn)的 KRACK 漏洞允許黑客使用廣播重放攻擊來“愚弄”用戶。

通常情況下，攻擊者會發(fā)送一個目的主機已接收過的包，來達到欺騙系統(tǒng)的目的。這種行為主要用于身份認證過程，破壞認證的正確性。

重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進行。攻擊者利用網(wǎng)絡(luò)監(jiān)聽或者其他方式盜取認證憑據(jù)，之后再把它重新發(fā)給認證服務(wù)器。

對于 Echo 設(shè)備，攻擊者可以濫用此低級攻擊來發(fā)起拒絕服務(wù)（DoS）攻擊或收集數(shù)據(jù)包以用于將來的密碼分析或蠻力攻擊。

值得注意的是，KRACK 漏洞需要緊密接近才可。因此，執(zhí)行攻擊的前提是攻擊者和受害者設(shè)備都必須位于同一Wi-Fi無線網(wǎng)絡(luò)的范圍內(nèi)。

因此，研究人員覺得針對亞馬遜設(shè)備（可能還有其他設(shè)備）的攻擊也不太可能顯著影響通過網(wǎng)絡(luò)發(fā)送的信息安全性。

這要歸功于敏感數(shù)據(jù)的大部分受到了標準WPA / WPA2加密（即使用TLS加密的HTTPS）之外的其他安全措施的保護。

報告和修補

2018 年 10 月 23 日，研究人員將所有發(fā)現(xiàn)的問題一五一十上報給了亞馬遜，并提醒后者盡快進行修補。

2019 年 1 月 8 日，研究人員收到亞馬遜確認郵件，郵件中表示已經(jīng)復(fù)制了問題內(nèi)容，準備了補丁，并將在未來幾周內(nèi)分發(fā)給用戶。

截止目前，亞馬遜已經(jīng)發(fā)布該補丁修復(fù)了 Echo 和 Kindle 8 存在的問題，并在客戶端設(shè)備上的軟件應(yīng)用程序加入對 Wi-Fi 網(wǎng)絡(luò)進行身份驗證。

研究人員建議，所有亞馬遜用戶升級最新的系統(tǒng)，并通過其Echo應(yīng)用程序和Kindle設(shè)置來驗證是否正在使用最新的Echo和Kindle固件。

參考來源：welivesecurity；

更多精彩內(nèi)容敬請關(guān)注雷鋒網(wǎng)網(wǎng)絡(luò)安全欄目或雷鋒網(wǎng)旗下為信公眾號宅客頻道。雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。