Breaking Smart Speaker: We are Listening to You - TIB AV-Portal

Breaking Smart Speaker: We are Listening to You

00:00

HuiYu, Wu Qian, Wenxiang Yuxiang, Li

Formale Metadaten

Titel

Breaking Smart Speaker: We are Listening to You

Serientitel

Anzahl der Teile

Autor

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/39697 (DOI)

Herausgeber

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

In the past two years, smart speakers have become the most popular IoT device, Amazon_ Google and Apple have introduced their own smart speaker products. Most of these smart speakers have natural language recognition, chat, music playback, IoT device control, shopping, and so on. Manufacturers use artificial intelligence technology to make smart speakers have similar human capabilities in the chat conversation. However, with the smart speakers coming into more and more homes, and the function is becoming more powerful, its security has been questioned by many people. People are worried that smart speakers will be hacked to leak their privacy, and our research proves that this concern is very necessary. In this talk, we will present how to use multiple vulnerabilities to achieve remote attack some of the most popular smart speakers. Our final attack effects include silent listening, control speaker speaking content and other demonstrations. And we're also going to talk about how to extract firmware from BGA packages Flash chips such as EMMC, EMCP, NAND Flash, etc. In addition, it contains how to turn on debug interfaces and get root privileges by modifying firmware content and Re-soldering Flash chips, which can be of great help for subsequent vulnerability analysis and debugging. Finally, we will play several demo videos to demonstrate how we can remotely access some Smart Speaker Root permissions and use smart speakers for eavesdropping and playing voice.

Sprache

Text

Bild

00:00

PlastikkarteHill-DifferentialgleichungExogene VariableHumanoider RoboterComputersicherheitBrowserCoxeter-GruppeValiditätPlastikkarteComputersicherheitSoftwareschwachstelleBenutzerschnittstellenverwaltungssystemProgrammfehlerBrowserBeobachtungsstudieBildgebendes VerfahrenGeradeMetropolitan area networkComputeranimation

01:29

ComputersicherheitMobiles InternetGoogolKrümmungsmaßPlastikkarteFlächentheorieMobiles InternetInternet der DingeSoftwareschwachstellePlastikkarteRPCComputersicherheitFlächentheorieCoxeter-GruppeAutomatische Handlungsplanung

02:33

PlastikkartePlastikkarteProdukt <Mathematik>Familie <Mathematik>Computersicherheit

03:08

Mobiles InternetPlastikkarteTelekommunikationProtokoll <Datenverarbeitungssystem>FlächentheorieMessage-PassingExploitDemoszene <Programmierung>SoftwareFlächentheorieProtokoll <Datenverarbeitungssystem>MereologieKartesische KoordinatenComputerarchitekturComputersicherheitCross over <Kritisches Phänomen>GamecontrollerPunktwolkeSoftwareschwachstellePlastikkarteRPC

04:22

FirmwareUDP <Protokoll>Direkte numerische SimulationMechanismus-Design-TheorieHypermediaProtokoll <Datenverarbeitungssystem>ComputersicherheitDienst <Informatik>FirmwarePhysikalisches SystemTelekommunikationSoftwareMetropolitan area networkRadon-TransformationMereologieAdditionComputeranimation

05:00

Protokoll <Datenverarbeitungssystem>PunktwolkeDienst <Informatik>ClientDatenbankAdvanced Encryption StandardAutorisierungMIDI <Musikelektronik>Wurzel <Mathematik>ARM <Computerarchitektur>FirmwareBenutzeroberflächeProtokoll <Datenverarbeitungssystem>SchlüsselverwaltungEinfach zusammenhängender RaumPlastikkarteOrdnung <Mathematik>SoftwareschwachstelleGeradeComputersimulationZählenKartesische KoordinatenAutorisierungToken-RingZeichenketteGamecontrollerAuthentifikationRoutingMereologieTopologieAssoziativgesetzE-MailMetropolitan area networkInterface <Schaltung>NummernsystemKonfigurationsraumFormation <Mathematik>XML

06:38

Lokales NetzWurzel <Mathematik>WechselsprungPasswortAuthentifikationKonfigurationsraumProtokoll <Datenverarbeitungssystem>TropfenWurzel <Mathematik>LoginJSONXML

07:28

Message-PassingPunktwolkeServerMobiles InternetServerKartesische KoordinatenInterface <Schaltung>TelekommunikationSoftwareschwachstelleDienst <Informatik>BenutzeroberflächeMessage-PassingProgrammPunktwolkePhysikalisches SystemCloud ComputingNotepad-ComputerBus <Informatik>RPCFunktionalAdditionGamecontrollerDiagramm

08:29

ParserPhysikalisches SystemStatechartMessage-PassingExploitSchnelltasteZahlenbereichSoftwareschwachstelleIdentitätsverwaltungSprachsyntheseKette <Mathematik>BenutzeroberflächeCookie <Internet>FunktionalCodeWurzel <Mathematik>Zellularer AutomatPhysikalisches SystemCodierungDienst <Informatik>Diagramm

09:30

Demoszene <Programmierung>SoftwareschwachstelleVideokonferenzDemo <Programm>MereologieGeradeAnwendungsdienstanbieterURLArithmetisches MittelGrundsätze ordnungsmäßiger DatenverarbeitungFernwartungPlastikkarte

10:35

Demoszene <Programmierung>EinheitswurzelFirmwareExploitServerBootenUDP <Protokoll>SynchronisierungVideokonferenzHumanoider RoboterFamilie <Mathematik>MereologieNotepad-ComputerInterface <Schaltung>Generator <Informatik>Ordnung <Mathematik>Physikalisches SystemGarbentheorieHardwareUniformer RaumÄhnlichkeitsgeometrieSoftwaretestGibbs-VerteilungSkalarproduktBootenPortscannerSoftwareDemo <Programm>Computeranimation

11:48

BaumechanikFirmwareFlash-SpeicherOrdnung <Mathematik>HardwareShape <Informatik>Krümmungsmaß

12:21

Demoszene <Programmierung>ZweiVideokonferenzDemo <Programm>Entropie <Informationstheorie>

15:03

Inhalt <Mathematik>Entropie <Informationstheorie>GrundraumFirmwareMini-Disc

15:42

EinfügungsdämpfungIdentitätsverwaltungDatentypDateiverwaltungBootenSpezialrechnerPhysikalisches SystemEinheitswurzelFirmwareBootenInformationFlash-SpeicherMini-DiscPartitionsfunktionOrdnung <Mathematik>SkalarproduktSkriptspracheMultiplikationsoperatorInterface <Schaltung>Abgeschlossene MengeGrundraumDatenfeldNichtlinearer OperatorBildgebendes VerfahrenNabel <Mathematik>Wurzel <Mathematik>FirmwareFunktionalPhysikalisches SystemBinärcodeBinärdatenDemoszene <Programmierung>RoutingOvalStrömungswiderstandProgramm/QuellcodeJSONXML

16:58

Demoszene <Programmierung>VideokonferenzDemo <Programm>Flash-SpeicherMultiplikationsoperatorFlächeninhalt

18:05

EinheitswurzelFirmwareSoftwareBasis <Mathematik>Nichtlinearer OperatorWurzel <Mathematik>SkalarproduktMereologieBasis <Mathematik>HardwareSoftware

19:00

Einfach zusammenhängender RaumHackerFirmwareModemPhysikalisches SystemProgrammierumgebungInformationBinärcodeBenutzerbeteiligungSynchronisierungPunktwolkeDigitales ZertifikatTabelleServerSpeicherkarteProgrammWort <Informatik>FirewallClientEinfach zusammenhängender RaumComputeranimation

20:22

ServerWurzel <Mathematik>Dämon <Informatik>CachingKontrollstrukturUDP <Protokoll>SynchronisierungBenutzerbeteiligungServerInformationMereologieGamecontrollerWurzel <Mathematik>JSONXMLComputeranimation

21:05

ServerDigitales ZertifikatClientFunktion <Mathematik>InformationTLSPublic-Key-KryptosystemClientServerFunktionalDigitales ZertifikatInformationKurvenanpassungComputeranimation

21:48

GruppenoperationDienst <Informatik>HyperbelverfahrenSchnelltasteGruppenoperationWeb SiteResultanteDigital Rights ManagementCookie <Internet>MultiplikationsoperatorXMLComputeranimation

22:46

LoginZeitbereichWeb SiteParametersystemSchlussregelSoftwareschwachstelleWeb SiteMultiplikationsoperatorLoginWeb-SeiteDigitales ZertifikatOffene MengeGradientDomain <Netzwerk>Computeranimation

23:42

EmulationZeitbereichLokales NetzAdressraumGoogolExplosion <Stochastik>NetzadresseDomain <Netzwerk>Web SiteZweiMailing-ListeAdressraumPräkonditionierungStellenringVerkehrsinformationXML

24:21

DatensatzLokales NetzAdressraumServerCookie <Internet>Direkte numerische SimulationWurzel <Mathematik>ServerAdressraumApp <Programm>BenutzerbeteiligungHackerCookie <Internet>BrowserDienst <Informatik>Domain <Netzwerk>Vollständiger Verband

24:55

LoginCookie <Internet>SynchronisierungDigitales ZertifikatSchlüsselverwaltungFunktion <Mathematik>InformationPunktwolkeWeb-SeiteCookie <Internet>Wort <Informatik>InformationSchnelltasteDigitales ZertifikatFunktionalDomain <Netzwerk>Public-Key-KryptosystemWeb SiteLoginServerParametersystemNeuroinformatikSchlüsselverwaltungGruppenoperationComputerarchitekturDienst <Informatik>Computeranimation

26:42

SpeicherabzugSchlüsselverwaltungAlgorithmusKomplex <Algebra>AssemblerDigitales ZertifikatSchlüsselverwaltungWort <Informatik>AlgorithmusFunktionalElektronische Publikationsinc-FunktionMathematikComputeranimation

27:15

ServerDigitales ZertifikatClientSpeicherabzugFunktion <Mathematik>SchlüsselverwaltungInformationsmanagementMIDI <Musikelektronik>FirewallAuthentifikationSynchronisierungCodeWeb-SeiteProgrammierumgebungWort <Informatik>ProgrammClientAuthentifikationFunktionalMultiplikationsoperatorSoftwareschwachstellePublic-Key-KryptosystemComputeranimation

28:04

CodeVersionsverwaltungBinärdatenVersionsverwaltungProgrammbibliothekBinärcodeComputersicherheitSoftwareschwachstelleCodeXMLComputeranimation

28:49

CodeFunktion <Mathematik>Folge <Mathematik>ServerAdressraumGerichtete MengeSoftwareschwachstelleGamecontrollerWurzel <Mathematik>ExploitCodeFunktionalSoftwaretestProgrammbibliothekServerBenutzerbeteiligungPhysikalischer EffektFunktionalanalysisMultiplikationsoperatorSynchronisierungKonditionszahlWort <Informatik>Folge <Mathematik>Computeranimation

29:38

PufferspeicherGanze ZahlPufferüberlaufBenutzeroberflächeKette <Mathematik>InformationLeckZeichenketteEin-AusgabeSpeicherverwaltungInhalt <Mathematik>Shape <Informatik>KontrollstrukturInhalt <Mathematik>Puffer <Netzplantechnik>ComputerschachEin-AusgabeParametersystemVektorpotenzialZahlenbereichLesen <Datenverarbeitung>Ganze ZahlGewicht <Ausgleichsrechnung>ComputervirusEinfach zusammenhängender RaumE-MailVorzeichen <Mathematik>OrtsoperatorPoisson-KlammerGeradeCodeSchlüsselverwaltungHIP <Kommunikationsprotokoll>LeckBenutzerbeteiligungInformationZeichenketteNegative ZahlMenütechnikResultanteMetadatenSpeicherverwaltungDatenflussHalbleiterspeicherPufferüberlaufFunktionalInnerer PunktAlgorithmusMailing-ListePhysikalisches SystemDickeReelle ZahlSocketXML

32:45

Proxy ServerBetriebsmittelverwaltungROM <Informatik>SpeicherverwaltungAdressraumInhalt <Mathematik>HIP <Kommunikationsprotokoll>SpeicherverwaltungSoftwareschwachstellePuffer <Netzplantechnik>HyperbelverfahrenWeb-SeiteBetriebsmittelverwaltungCASE <Informatik>ThreadARM <Computerarchitektur>HalbleiterspeicherAdressraumMailing-ListeNabel <Mathematik>CodeFlächeninhaltAlgorithmusMereologieMAPProgrammGüte der AnpassungSchwellwertverfahrenRechenschieberComputeranimationXML

34:02

InformationLeckRechnernetzFiletransferprotokollSoftwareschwachstelleWurzel <Mathematik>FiletransferprotokollKartesische KoordinatenEinfach zusammenhängender RaumSpeicherabzugSoftwareschwachstelleResultanteCASE <Informatik>LeckTouchscreenSoftwaretestPuffer <Netzplantechnik>InformationSoftwareInternet der DingeComputeranimation

34:55

Elektronische PublikationFiletransferprotokollMaßerweiterungServerAdressraumCodeModul <Datentyp>Höhere ProgrammierspracheSoftwareschwachstelleElektronische PublikationKurvenanpassungObjekt <Kategorie>GamecontrollerFunktionalProtokoll <Datenverarbeitungssystem>Einfach zusammenhängender RaumMultiplikationsoperatorMaßerweiterungCodeLogische ProgrammierungFiletransferprotokollPunktSyntaktische AnalyseZweiVerzweigendes ProgrammMethode der partiellen kleinsten QuadrateCachingAdressraumComputeranimation

36:15

Funktion <Mathematik>Wurm <Informatik>LeckAdressraumRechenbuchWurm <Informatik>AdressraumDickeFunktionalProgrammbibliothekFlächeninhaltHIP <Kommunikationsprotokoll>Folge <Mathematik>SkriptspracheKurvenanpassungPunktSpeicherverwaltung

36:55

Funktion <Mathematik>Zeiger <Informatik>VersionsverwaltungE-MailCodeBenutzerbeteiligungObjekt <Kategorie>QuellcodeZeiger <Informatik>Schreiben <Datenverarbeitung>BildschirmmaskeVisualisierungFunktionalServerCodeVersionsverwaltungClientExogene VariableRechter WinkelComputeranimation

37:47

InformationLeckSpeicherverwaltungTypentheorieIdeal <Mathematik>Digital Object IdentifierWort <Informatik>AusnahmebehandlungCASE <Informatik>MultiplikationsoperatorPrimitive <Informatik>CodeRPCAdressraumLeck

38:20

ThreadSoftwaretestReelle ZahlBitrateHackerKonditionszahlDruckspannungThreadMittelwertHecke-OperatorEinfach zusammenhängender RaumSystemzusammenbruchExogene VariableHalbleiterspeicherObjekt <Kategorie>MultiplikationsoperatorComputerspielSpeicherverwaltungBitrateReelle ZahlSoftwaretest

39:34

Physikalisches SystemVersionsverwaltungThreadWeb-SeiteKlasse <Mathematik>ProgrammbibliothekDateiformatLastUnendlichkeitLoopProzess <Informatik>DickeMetadatenFunktionalHalbleiterspeicherDemo <Programm>AdressraumVideokonferenzProgrammDruckspannungDatensatz

40:48

Demoszene <Programmierung>VideokonferenzCodeFormation <Mathematik>MereologieSkriptspracheVollständiger VerbandServerProgramm/QuellcodeJSONXML

41:25

ATMDemoszene <Programmierung>VideokonferenzRemote AccessQuellcodeExploitFirmwareBinärdatenProgrammVollständiger VerbandSchreib-Lese-KopfWeb-SeiteInformationSoftwareentwicklerFirmwareRefactoringCodeRPCComputersicherheitSoftwareschwachstelleBenutzerbeteiligungBinärcodeComputeranimationDiagramm

Transkript: English(automatisch erzeugt)