Alexa 存在重大安全漏洞，黑客能用虚假身份获取用户敏感信息

使用“Alexa Skills”语音命令，用户可以在亚马逊语音助手上加载许多额外的功能。然而，这些技能往往有安全漏洞和数据保护问题。

德国波鸿大学（RUB）和北卡罗来纳州立大学 HorstGörtz IT 安全研究所的研究人员发现了这些问题，并在当地时间 2 月 24 日的举行的网络与分布式系统安全研讨会（NDSS）上介绍了他们所做的工作。

分析超过 9 万项技能，发现重大安全缺陷

在他们的研究中，Christopher Lentzsch 和 Martin Degeling 博士的研究小组第一次研究了 Alexa Skills 的生态系统。这些语音命令不仅由亚马逊自己开发，也有外部供应商开发。用户可以在亚马逊直接经营的商店下载它们，在某些情况下，它们也会被亚马逊自动激活。

研究人员从 7 个国家的商店平台上获得并分析了 90194 项技能，他们发现了安全使用的重大缺陷。RUB 系统安全性主席 Martin Degeling 博士介绍了“ Alexa Skills”存在的一些问题，“第一个问题是，自 2017 年以来，亚马逊已经部分自动激活了 Skills。以前，用户必须同意使用每个技能。现在他们几乎不能概括 Alexa 给出的答案来自哪里，以及最初是谁编程的。”Martin Degeling 博士进一步解释所，更不幸的是，用户通常不清楚哪个技能在什么时候被激活。例如，如果你要求 Alexa 称赞你，你可以从 31 个不同的供应商那里得到回应，但是不能立即清楚哪一个是自动选择的。命令的技术实现所需的数据可能无意中被转发给外部提供程序。

用虚假的身份发布新技能

Martin Degeling 表示，“我们能够证明可以以错误的身份发布技能。例如，著名的汽车公司为他们的智能系统提供了语音命令。用户下载这些内容是因为相信公司本身已经提供了这些技能。但是情况并非总是如此。”尽管亚马逊会检查在认证过程中提供的所有技能，但是这种所谓的技能抢注（即采用现有供应商名称和功能）通常并不引人注意。

研究人员解释说：“通过实验，我们能够以一家大公司的名义发布技能。可以挖掘用户提供的有价值的信息。” 因此，例如，如果汽车供应商尚未为其汽车中的智能系统开发技能来调高或调低汽车中的音乐，那么攻击者将能够以该供应商的名义这样做。

Martin Degeling 说：“他们可以利用用户对众所周知的名字和亚马逊的信任来获取个人信息，比如位置数据或用户行为。”但是，在此过程中，犯罪分子无法直接窃听加密数据或更改具有恶意意图的命令来操纵智能车，例如打开车门。

绕过亚马逊的安全检查

研究人员还发现了另一个安全风险:这些技能可能会随着供应商的改变而改变。RUB 信息和技术管理主席 Christopher Lentzsch 认为，这个漏洞将亚马逊先前的认证过程的安全性置于另一个角度。他解释说，“攻击者可以在一段时间后重新编写他们的语音命令，要求用户提供信用卡数据。亚马逊的测试通常能捕捉到这样的提示，但不允许这样做ーー改变程序后的技巧可以绕过这种控制。”

数据保护声明不足除了这些安全风险之外，研究小组还发现，这些技能的通用数据保护声明中还存在严重不足。例如，只有 24.2％ 的技能完全拥有所谓的隐私权政策，而在“Kids”和“Health and Fitness”等特别敏感的领域则更少。Martin Degeling 特别强调了这一点应该有很大的改进。

亚马逊已经向研究团队确认了一些问题，并表示正在研究对策。