（原标题：亚马逊Echo被破解，变成了一个危险的远程窃听器）

马若飞

几百万台Echo都处在危险之中。

现在的“智能音箱”之所以称为智能，是因为它时时刻刻可以听到你说话。于是信息安全就是个大问题，之前亚马逊 Echo 已经出现了录音悄悄上传，后被卷进凶杀案的新闻。

日前有黑客破解了亚马逊的智能音箱 Echo，把它变成了一个真的远程窃听器。

英国研究员 Mark Barnes 发现，在2017年之前生产的 Echo 音箱底部，去掉橡胶底座之后，扣开一个金属底板，可以找到一个用于出厂前调试的18 针接口。Mark Barnes 制作了一个插头，把 Echo 连上了笔记本电脑和 SD 读卡器。

他利用调试工具破解了 Echo 的系统，写进去了一个专用的引导程序。然后这台 Echo 所有听到的音频流都会自动转发到他的远程服务器上，同时这台 Echo 智能音箱的其他功能看上去一切正常。

有了这个调试接口，其实做什么都可以：取决于你给 Echo 写进什么引导程序，可以把 Echo 变成攻击其他网络的中间节点，访问已经登陆的亚马逊账户。“其实干什么都可以”，Mark Barnes 说。

这不仅仅是个实验室里的想法。Echo 下方的这个接口虽然不是标准接口，没有现成的连接插头，但是别有用心的人可以通过简单的雕塑或者 3D 打印制作一个，一旦有所准备，黑掉一台 Echo 仅仅需要几分钟时间，没有操作痕迹，不会令人察觉。而且，软件更新不能修复这个问题，因为硬件接口依然存在。

好消息是，这种攻击模式只能用在 2016 和 2015 年生产的 Echo 上，因为新出厂 的 Echo 已经取消了远程引导启动的功能，黑客没办法从外部加载自制的程序。但坏消息是，分析师数据显示，亚马逊可能已经卖出了 700 万个 Echo，它们中的绝大部分都是不安全的。

你家里的 Echo 没什么机会接触到陌生人，但公共或者经营场所的 Echo 就不一定了，比如酒店里配备的智能音箱们。酒店房间本来相当私密，但如果有人借着清扫房间这种漏洞百出的时间段黑掉了智能音箱，你在酒店里干了啥别人都一清二楚了。

苹果在今年 WWDC 上预发布了新产品线，智能音箱 HomePod。苹果选择在产品做完之前预发布，显然是为了造势，加入这个智能音箱的热潮里面去。包括苹果在内，智能音箱越来越多，也越来越智能，厂商要考虑的安全漏洞也越来越多了。