阿里安全专家再度登上国际顶会 披露智能音箱等物联网设备漏洞

摘要： 将技术在复杂商业场景中进行落地，不断研究、验证、完善，再进行成果分享，成为阿里安全专家们不断露脸国际顶会的重要原因。

近日，阿里安全猎户座实验室三位安全专家五达、蒸米、白小龙分别受邀在安全行业国际顶会HITB、Black Hat Europe进行四个议题的分享，从物联网设备入侵检测、智能音箱传感器缺陷到iOS系统防御新型攻击的方法等，全面展现阿里安全用技术解决社会问题的理念。

五达在HITB上进行了两个议题的演讲，分享他对于物联网安全碎片化以及智能音箱隐私保护的解决方案。这也是自2015年以来，五达第四次代表阿里登上安全行业顶会，持续发掘并解决物联网安全问题。

物联网近几年野蛮发展，公开报道显示，物联网应用已经覆盖工业、商用、消费三大领域近20个行业、超过160个应用场景，但碎片化也导致各个物联网之间的信息孤岛现象严重，爆发式增长受阻。

阿里安全猎户座实验室安全专家五达（左一）在HITB上演讲

“碎片化问题也给入侵检测的适配带来很多挑战，而IoT系统的资源受限特性，使得传统的Agent方案已不适用，”五达在演讲中指出，为解决物联网设备的碎片化问题，阿里安全猎户座实验室已开发出一款名为“IoT啄木鸟”的入侵检测系统，可对常见的IoT设备进行实时监控，进而提取到处理器与存储器读写行为，从而为现有的安全风控体系引入一个新的监控维度。

除此之外，阿里安全猎户座实验室还联合学术机构和相关国家部委研发了相应的硬件产品，可在物联网设备上进行批量部署，并引入机器学习的方式进行智能化分析，目前已在多种智能音箱和智能家居等物联网设备上进行了验证。这一成果的发布也得到HITB现场多位重要参会嘉宾的密切关注和肯定，不仅补充询问还现场查看原型设备样机。

五达在HITB的演讲中也首度披露智能音箱的漏洞。在商业场景争夺战之下，智能音箱近两年成为互联网厂商门布局消费者入口的重要产品，通过语音指令即能完成购物、音乐、出行等需求，但作为一款放置在生活场景中产品，安全性究竟如何？

阿里安全猎户座实验室在与国家相关检测机构联合进行的研究成果显示，智能音箱中用来接受指令的麦克风传感器存在缺陷，大量实验表明，在发出“静音”的指令后，由于传感器本身的特性缺陷，导致在一段时间之内，周围环境声音仍然可以被收集。

对此，五达表示，这不是针对某几个智能音箱厂商的问题，而是一个通用性的问题，“我们已经与相关厂商通报此问题，并积极配合及指导厂商进行问题定位和修复。”会后，这一议题也得到了现场参会的俄罗斯电子取证行业公司CEO的肯定，并得到了国际学术界研究者的关注。

物联网安全问题的严重性已成行业共识，是否具备解决安全问题的能力，也成了巨头与追赶者之间的分水岭。通过此次研究成果的发布，阿里安全猎户座实验室也希望传递这一理念：物联网时代，厂商一方面要抵御安全威胁和隐私风险，另一方面也需构建用户信心、自证清白，增加可审计及可自证的隐私保护设计，对厂商和对消费者都是必然的、双赢的选择。

与此同时，北京时间12月5日晚，多次登上国内外顶会的阿里安全猎户座实验室安全专家蒸米和白小龙，也再次受邀参加Black Hat Europe，进行两个议题的分享。

阿里安全猎户座实验室安全专家蒸米（右一）和白小龙（左一）Black Hat Europe上进行分享

作为专注iOS系统安全研究的黄金搭档，蒸米和白小龙在这一领域的成果已不胜枚数。此次参会，他们又分享了针对XNU内核的全新防御框架—XKOP，可以有效地防御POP的攻击；同时阐述针对iOS APFS安全防御机制的绕过方法和攻击方式。

用技术解决社会问题是阿里安全区别于其他互联网公司安全团队的一大特点，而将技术在复杂商业场景中进行落地，不断研究、验证、完善，再进行成果分享，成为阿里安全专家们不断露脸国际顶会的重要原因。

“若这些前瞻性的研究及时普及，就能把很多风险扼杀在摇篮里。”这是阿里安全八大实验室发布多项研究成果的初衷。