We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Breaking Smart Speaker: We are Listening to You

00:00

Formale Metadaten

Titel
Breaking Smart Speaker: We are Listening to You
Serientitel
Anzahl der Teile
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
In the past two years, smart speakers have become the most popular IoT device, Amazon_ Google and Apple have introduced their own smart speaker products. Most of these smart speakers have natural language recognition, chat, music playback, IoT device control, shopping, and so on. Manufacturers use artificial intelligence technology to make smart speakers have similar human capabilities in the chat conversation. However, with the smart speakers coming into more and more homes, and the function is becoming more powerful, its security has been questioned by many people. People are worried that smart speakers will be hacked to leak their privacy, and our research proves that this concern is very necessary. In this talk, we will present how to use multiple vulnerabilities to achieve remote attack some of the most popular smart speakers. Our final attack effects include silent listening, control speaker speaking content and other demonstrations. And we're also going to talk about how to extract firmware from BGA packages Flash chips such as EMMC, EMCP, NAND Flash, etc. In addition, it contains how to turn on debug interfaces and get root privileges by modifying firmware content and Re-soldering Flash chips, which can be of great help for subsequent vulnerability analysis and debugging. Finally, we will play several demo videos to demonstrate how we can remotely access some Smart Speaker Root permissions and use smart speakers for eavesdropping and playing voice.
PlastikkarteHill-DifferentialgleichungExogene VariableHumanoider RoboterComputersicherheitBrowserCoxeter-GruppeValiditätPlastikkarteComputersicherheitSoftwareschwachstelleBenutzerschnittstellenverwaltungssystemProgrammfehlerBrowserBeobachtungsstudieBildgebendes VerfahrenGeradeMetropolitan area networkComputeranimation
ComputersicherheitMobiles InternetGoogolKrümmungsmaßPlastikkarteFlächentheorieMobiles InternetInternet der DingeSoftwareschwachstellePlastikkarteRPCComputersicherheitFlächentheorieCoxeter-GruppeAutomatische Handlungsplanung
PlastikkartePlastikkarteProdukt <Mathematik>Familie <Mathematik>Computersicherheit
Mobiles InternetPlastikkarteTelekommunikationProtokoll <Datenverarbeitungssystem>FlächentheorieMessage-PassingExploitDemoszene <Programmierung>SoftwareFlächentheorieProtokoll <Datenverarbeitungssystem>MereologieKartesische KoordinatenComputerarchitekturComputersicherheitCross over <Kritisches Phänomen>GamecontrollerPunktwolkeSoftwareschwachstellePlastikkarteRPC
FirmwareUDP <Protokoll>Direkte numerische SimulationMechanismus-Design-TheorieHypermediaProtokoll <Datenverarbeitungssystem>ComputersicherheitDienst <Informatik>FirmwarePhysikalisches SystemTelekommunikationSoftwareMetropolitan area networkRadon-TransformationMereologieAdditionComputeranimation
Protokoll <Datenverarbeitungssystem>PunktwolkeDienst <Informatik>ClientDatenbankAdvanced Encryption StandardAutorisierungMIDI <Musikelektronik>Wurzel <Mathematik>ARM <Computerarchitektur>FirmwareBenutzeroberflächeProtokoll <Datenverarbeitungssystem>SchlüsselverwaltungEinfach zusammenhängender RaumPlastikkarteOrdnung <Mathematik>SoftwareschwachstelleGeradeComputersimulationZählenKartesische KoordinatenAutorisierungToken-RingZeichenketteGamecontrollerAuthentifikationRoutingMereologieTopologieAssoziativgesetzE-MailMetropolitan area networkInterface <Schaltung>NummernsystemKonfigurationsraumFormation <Mathematik>XML
Lokales NetzWurzel <Mathematik>WechselsprungPasswortAuthentifikationKonfigurationsraumProtokoll <Datenverarbeitungssystem>TropfenWurzel <Mathematik>LoginJSONXML
Message-PassingPunktwolkeServerMobiles InternetServerKartesische KoordinatenInterface <Schaltung>TelekommunikationSoftwareschwachstelleDienst <Informatik>BenutzeroberflächeMessage-PassingProgrammPunktwolkePhysikalisches SystemCloud ComputingNotepad-ComputerBus <Informatik>RPCFunktionalAdditionGamecontrollerDiagramm
ParserPhysikalisches SystemStatechartMessage-PassingExploitSchnelltasteZahlenbereichSoftwareschwachstelleIdentitätsverwaltungSprachsyntheseKette <Mathematik>BenutzeroberflächeCookie <Internet>FunktionalCodeWurzel <Mathematik>Zellularer AutomatPhysikalisches SystemCodierungDienst <Informatik>Diagramm
Demoszene <Programmierung>SoftwareschwachstelleVideokonferenzDemo <Programm>MereologieGeradeAnwendungsdienstanbieterURLArithmetisches MittelGrundsätze ordnungsmäßiger DatenverarbeitungFernwartungPlastikkarte
Demoszene <Programmierung>EinheitswurzelFirmwareExploitServerBootenUDP <Protokoll>SynchronisierungVideokonferenzHumanoider RoboterFamilie <Mathematik>MereologieNotepad-ComputerInterface <Schaltung>Generator <Informatik>Ordnung <Mathematik>Physikalisches SystemGarbentheorieHardwareUniformer RaumÄhnlichkeitsgeometrieSoftwaretestGibbs-VerteilungSkalarproduktBootenPortscannerSoftwareDemo <Programm>Computeranimation
BaumechanikFirmwareFlash-SpeicherOrdnung <Mathematik>HardwareShape <Informatik>Krümmungsmaß
Demoszene <Programmierung>ZweiVideokonferenzDemo <Programm>Entropie <Informationstheorie>
Inhalt <Mathematik>Entropie <Informationstheorie>GrundraumFirmwareMini-Disc
EinfügungsdämpfungIdentitätsverwaltungDatentypDateiverwaltungBootenSpezialrechnerPhysikalisches SystemEinheitswurzelFirmwareBootenInformationFlash-SpeicherMini-DiscPartitionsfunktionOrdnung <Mathematik>SkalarproduktSkriptspracheMultiplikationsoperatorInterface <Schaltung>Abgeschlossene MengeGrundraumDatenfeldNichtlinearer OperatorBildgebendes VerfahrenNabel <Mathematik>Wurzel <Mathematik>FirmwareFunktionalPhysikalisches SystemBinärcodeBinärdatenDemoszene <Programmierung>RoutingOvalStrömungswiderstandProgramm/QuellcodeJSONXML
Demoszene <Programmierung>VideokonferenzDemo <Programm>Flash-SpeicherMultiplikationsoperatorFlächeninhalt
EinheitswurzelFirmwareSoftwareBasis <Mathematik>Nichtlinearer OperatorWurzel <Mathematik>SkalarproduktMereologieBasis <Mathematik>HardwareSoftware
Einfach zusammenhängender RaumHackerFirmwareModemPhysikalisches SystemProgrammierumgebungInformationBinärcodeBenutzerbeteiligungSynchronisierungPunktwolkeDigitales ZertifikatTabelleServerSpeicherkarteProgrammWort <Informatik>FirewallClientEinfach zusammenhängender RaumComputeranimation
ServerWurzel <Mathematik>Dämon <Informatik>CachingKontrollstrukturUDP <Protokoll>SynchronisierungBenutzerbeteiligungServerInformationMereologieGamecontrollerWurzel <Mathematik>JSONXMLComputeranimation
ServerDigitales ZertifikatClientFunktion <Mathematik>InformationTLSPublic-Key-KryptosystemClientServerFunktionalDigitales ZertifikatInformationKurvenanpassungComputeranimation
GruppenoperationDienst <Informatik>HyperbelverfahrenSchnelltasteGruppenoperationWeb SiteResultanteDigital Rights ManagementCookie <Internet>MultiplikationsoperatorXMLComputeranimation
LoginZeitbereichWeb SiteParametersystemSchlussregelSoftwareschwachstelleWeb SiteMultiplikationsoperatorLoginWeb-SeiteDigitales ZertifikatOffene MengeGradientDomain <Netzwerk>Computeranimation
EmulationZeitbereichLokales NetzAdressraumGoogolExplosion <Stochastik>NetzadresseDomain <Netzwerk>Web SiteZweiMailing-ListeAdressraumPräkonditionierungStellenringVerkehrsinformationXML
DatensatzLokales NetzAdressraumServerCookie <Internet>Direkte numerische SimulationWurzel <Mathematik>ServerAdressraumApp <Programm>BenutzerbeteiligungHackerCookie <Internet>BrowserDienst <Informatik>Domain <Netzwerk>Vollständiger Verband
LoginCookie <Internet>SynchronisierungDigitales ZertifikatSchlüsselverwaltungFunktion <Mathematik>InformationPunktwolkeWeb-SeiteCookie <Internet>Wort <Informatik>InformationSchnelltasteDigitales ZertifikatFunktionalDomain <Netzwerk>Public-Key-KryptosystemWeb SiteLoginServerParametersystemNeuroinformatikSchlüsselverwaltungGruppenoperationComputerarchitekturDienst <Informatik>Computeranimation
SpeicherabzugSchlüsselverwaltungAlgorithmusKomplex <Algebra>AssemblerDigitales ZertifikatSchlüsselverwaltungWort <Informatik>AlgorithmusFunktionalElektronische Publikationsinc-FunktionMathematikComputeranimation
ServerDigitales ZertifikatClientSpeicherabzugFunktion <Mathematik>SchlüsselverwaltungInformationsmanagementMIDI <Musikelektronik>FirewallAuthentifikationSynchronisierungCodeWeb-SeiteProgrammierumgebungWort <Informatik>ProgrammClientAuthentifikationFunktionalMultiplikationsoperatorSoftwareschwachstellePublic-Key-KryptosystemComputeranimation
CodeVersionsverwaltungBinärdatenVersionsverwaltungProgrammbibliothekBinärcodeComputersicherheitSoftwareschwachstelleCodeXMLComputeranimation
CodeFunktion <Mathematik>Folge <Mathematik>ServerAdressraumGerichtete MengeSoftwareschwachstelleGamecontrollerWurzel <Mathematik>ExploitCodeFunktionalSoftwaretestProgrammbibliothekServerBenutzerbeteiligungPhysikalischer EffektFunktionalanalysisMultiplikationsoperatorSynchronisierungKonditionszahlWort <Informatik>Folge <Mathematik>Computeranimation
PufferspeicherGanze ZahlPufferüberlaufBenutzeroberflächeKette <Mathematik>InformationLeckZeichenketteEin-AusgabeSpeicherverwaltungInhalt <Mathematik>Shape <Informatik>KontrollstrukturInhalt <Mathematik>Puffer <Netzplantechnik>ComputerschachEin-AusgabeParametersystemVektorpotenzialZahlenbereichLesen <Datenverarbeitung>Ganze ZahlGewicht <Ausgleichsrechnung>ComputervirusEinfach zusammenhängender RaumE-MailVorzeichen <Mathematik>OrtsoperatorPoisson-KlammerGeradeCodeSchlüsselverwaltungHIP <Kommunikationsprotokoll>LeckBenutzerbeteiligungInformationZeichenketteNegative ZahlMenütechnikResultanteMetadatenSpeicherverwaltungDatenflussHalbleiterspeicherPufferüberlaufFunktionalInnerer PunktAlgorithmusMailing-ListePhysikalisches SystemDickeReelle ZahlSocketXML
Proxy ServerBetriebsmittelverwaltungROM <Informatik>SpeicherverwaltungAdressraumInhalt <Mathematik>HIP <Kommunikationsprotokoll>SpeicherverwaltungSoftwareschwachstellePuffer <Netzplantechnik>HyperbelverfahrenWeb-SeiteBetriebsmittelverwaltungCASE <Informatik>ThreadARM <Computerarchitektur>HalbleiterspeicherAdressraumMailing-ListeNabel <Mathematik>CodeFlächeninhaltAlgorithmusMereologieMAPProgrammGüte der AnpassungSchwellwertverfahrenRechenschieberComputeranimationXML
InformationLeckRechnernetzFiletransferprotokollSoftwareschwachstelleWurzel <Mathematik>FiletransferprotokollKartesische KoordinatenEinfach zusammenhängender RaumSpeicherabzugSoftwareschwachstelleResultanteCASE <Informatik>LeckTouchscreenSoftwaretestPuffer <Netzplantechnik>InformationSoftwareInternet der DingeComputeranimation
Elektronische PublikationFiletransferprotokollMaßerweiterungServerAdressraumCodeModul <Datentyp>Höhere ProgrammierspracheSoftwareschwachstelleElektronische PublikationKurvenanpassungObjekt <Kategorie>GamecontrollerFunktionalProtokoll <Datenverarbeitungssystem>Einfach zusammenhängender RaumMultiplikationsoperatorMaßerweiterungCodeLogische ProgrammierungFiletransferprotokollPunktSyntaktische AnalyseZweiVerzweigendes ProgrammMethode der partiellen kleinsten QuadrateCachingAdressraumComputeranimation
Funktion <Mathematik>Wurm <Informatik>LeckAdressraumRechenbuchWurm <Informatik>AdressraumDickeFunktionalProgrammbibliothekFlächeninhaltHIP <Kommunikationsprotokoll>Folge <Mathematik>SkriptspracheKurvenanpassungPunktSpeicherverwaltung
Funktion <Mathematik>Zeiger <Informatik>VersionsverwaltungE-MailCodeBenutzerbeteiligungObjekt <Kategorie>QuellcodeZeiger <Informatik>Schreiben <Datenverarbeitung>BildschirmmaskeVisualisierungFunktionalServerCodeVersionsverwaltungClientExogene VariableRechter WinkelComputeranimation
InformationLeckSpeicherverwaltungTypentheorieIdeal <Mathematik>Digital Object IdentifierWort <Informatik>AusnahmebehandlungCASE <Informatik>MultiplikationsoperatorPrimitive <Informatik>CodeRPCAdressraumLeck
ThreadSoftwaretestReelle ZahlBitrateHackerKonditionszahlDruckspannungThreadMittelwertHecke-OperatorEinfach zusammenhängender RaumSystemzusammenbruchExogene VariableHalbleiterspeicherObjekt <Kategorie>MultiplikationsoperatorComputerspielSpeicherverwaltungBitrateReelle ZahlSoftwaretest
Physikalisches SystemVersionsverwaltungThreadWeb-SeiteKlasse <Mathematik>ProgrammbibliothekDateiformatLastUnendlichkeitLoopProzess <Informatik>DickeMetadatenFunktionalHalbleiterspeicherDemo <Programm>AdressraumVideokonferenzProgrammDruckspannungDatensatz
Demoszene <Programmierung>VideokonferenzCodeFormation <Mathematik>MereologieSkriptspracheVollständiger VerbandServerProgramm/QuellcodeJSONXML
ATMDemoszene <Programmierung>VideokonferenzRemote AccessQuellcodeExploitFirmwareBinärdatenProgrammVollständiger VerbandSchreib-Lese-KopfWeb-SeiteInformationSoftwareentwicklerFirmwareRefactoringCodeRPCComputersicherheitSoftwareschwachstelleBenutzerbeteiligungBinärcodeComputeranimationDiagramm
Transkript: English(automatisch erzeugt)