这种将Amazon Echo变成窃听设备的方法其实并不是利用了Echo设备的漏洞，也不是Alexa服务的漏洞；只是利用了Alexa SDK的一个选项，而SDK对所有的Alexa app开发者都是开放的。

研究人员滥用了Alexa SDK的skill，intents，slots，reprompts，end session等参数。

交互流图

恶意Alexa app比预期要开放很多

研究人员说他们使用了Alexa SDK来创建一个计算器应用，在提供给用户一个最初问题的回复之后会继续监听。

研究人员滥用了一个叫做shouldEndSession的参数，将其设置为false，也就是说恶意的计算器app希望从用户那里接收到第二个问题，但并不需要用户说“Alexa, open calculator打开计算器”。

Alexa在设计时就是开放的，而且会记录周围的声音，等待用户的第二个问题。从本质上讲，Alexa会把所有的音频转成文字并保持着slot中，而开发者可以在app的日志中看到这些slot内保存的信息。

记录用户会话

App开发者还滥用了Alexa SDK的reprompt参数，reprompt参数一般是应用提示用户重复输入的。

该参数与shouldEndSession参与一起合作就可以让Alexa监听用户的第二个问题，这可以将录音时间从8秒扩展到16秒。

Demo video

https://www.youtube.com/watch?v=xfx90UJ4qGU

研究人员向Amazon Alexa开发者团队传达了该漏洞的利用场景，Alexa团队已经发布了保护措施。Alexa发布了能够检测空reprompt和常于普通session的更新，然后采取适当的解决措施。

这也不是影响Alexa设备的首个漏洞了，2017年9月浙大研究团队公布的DolphinAttack和BlueBorne也不同程度地影响Alexa设备。