亚马逊Key被曝存在安全漏洞，对不起我不会再给你家门钥匙了

本月早些时候，亚马逊公司宣布对其Prime会员发布亚马逊Key。那么这个亚马逊Key究竟是什么呢？简单来说就是一套让亚马逊快递员直接进到你家送货、同时允许你通过网络摄像头监控的服务。这项服务依赖智能门锁、Alexa安全摄像头Cloud Cam和一款新的App，快递员在得到授权条形码后就可以开门了，以确保你在外出的时候，可以让人把包裹送进家里。

真诚地说，我本人并不喜欢这样的做法，但是许多亚马逊Prime会员却非常受用。这可能是因为国外住宅多为独栋，很少有小区、物业，所以，亚马逊Key在美国受欢迎也就不难理解了。从安全角度来说，只有亚马逊直属的雇员快递才能进入你的家，员工素质方面更容易把控；另外再加上有安全相机直播式监控，用户承受的风险不算高。然而，最近有人发现了亚马逊Key服务的漏洞，可能会带来一系列安全问题。

来自西雅图犀牛（Rhino）安全实验室的研究人员通过视频展示，亚马逊Key非常容易破解，攻击者可以远程控制亚马逊Key上的安全相机，致使未经授权的人进入你的家中。

此外，研究人员还发现亚马逊的密匙传送服务和云端摄像机的安全摄像头均存在被禁用和“冻结”——即显示静止图像的可能，但是在用户的手机客户端上却看不到任何异样。

在亚马逊Key服务中，房主可以使用亚马逊的关键应用程序，通过视频远程监控自家的前门，并接收来自亚马逊的交付警报，而客户端使用的应用程序可用于解锁和锁定他们的门。

但是近日，犀牛实验室的专家们开发了一个应用程序，可以伪造来自云端摄像头设备连接的Wi-Fi路由器发送请求，来指示摄像头停止视频输入并显示“冻结”图像（即静止图像），所以用户很难发现可能正在发生的异常行为。

专家还发表了一个“解除认证攻击”的PoC视频。从视频中我们可以看到，一名快递员使用Amazon Key的应用程序解锁前门，然后通过一个特殊的树莓派手持设备运行黑客应用，并发送了一个取消授权的命令到云端摄像头就可以关闭相机。不过这时候，相机并不会变黑、只会显示最后一帧图像，所以用户很难发现。

此外，攻击者还会反复阻止Wi-Fi信号，导致亚马逊Key应用程序显示“冻结”图像，直到攻击者停止干扰才恢复正常。

西雅图安全公司Rhino Security Labs的创始人Ben Caudill在接受访问时表示：

“ 摄像机是亚马逊Key解决方案所赖以生存的关键所在，但是当你正在谈论这个至关重要的安全机制的环境时，黑客却可以命令关闭相机从而使你失去这个非常强大的功能。然后，任何恶意的交付人员都能够打开你的房门，暗中进入你的房子，而这一切你都无法在Cloud Cam摄像头中看到。”

对此，亚马逊公司在一份声明中表示：

“目前我们已经通知了客户，如果相机长时间处于离线状态，或是在交付期间下线，请留心查看是否存在异常。在本周晚些时候，我们也会部署更新程序，并以更快的速度通知用户进行升级。”

亚马逊认为，犀牛实验室所演示的攻击对客户造成的风险很小，因为它要求使用特定的技术来实现，并强调问题的根源在于Wi-Fi协议而不是Amazon Key。

虽然亚马逊指出，每个快递员均经过亚马逊的严格审核和背景调查，并且在他们抵达用户地址时，亚马逊会监控其GPS位置、送货时间，来判断是否存在异样状况。但犀牛实验室的研究人员推测，该漏洞可能会让小偷尾随快递员、藏在用户家中并实施盗窃。因为当快递员开门之后，小偷禁用Cloud Cam后亚马逊Key也会失效，因为该服务依赖于相机的Zigbee无线连接协议。

最后，亚马逊公司补充道，这种类型的攻击几乎是不可能成功的，因为快递员必须在每次交付完成之后，根据其服务要求仔细检查门锁，所以恶意攻击者几乎无机可乘。

*参考来源：securityaffairs，米雪儿编译，转载请注明来自FreeBuf.COM