机构名称:
¥ 1.0
AI 扬声器是典型的基于云的物联网 (IoT) 设备,可在云上存储有关用户的各种信息。虽然从基于云的 IoT 取证的角度来看,分析这些设备与云之间的加密流量以及存储在那里的工件是一个重要的研究课题,但直接分析 AI 扬声器与云之间的加密流量的研究仍然不足。在本研究中,我们提出了一种取证模型,可以基于证书注入收集和分析 AI 扬声器与云之间的加密流量。提出的模型包括在 Android 设备上移植 AI 扬声器映像、使用 QEMU(Quick EMUlator)移植 AI 扬声器映像、使用 AI 扬声器应用程序漏洞运行漏洞利用、使用 H/W 接口重写闪存以及重新制作和更新闪存。这五种取证方法用于将证书注入 AI 扬声器。提出的模型表明,我们可以分析针对各种 AI 扬声器(例如 Amazon Echo Dot、Naver Clova、SKT NUGU Candle、SKT NUGU 和 KT GiGA Genie)的加密流量,并获取存储在云上的工件。此外,我们还开发了一个验证工具,用于收集存储在 KT GiGA Genie 云上的工件。© 2020 作者。由 Elsevier Ltd 代表 DFRWS 发布。保留所有权利。这是一个开放的
AI 扬声器生态系统中基于证书注入的加密流量取证
主要关键词
相关文件推荐
