明辉手游网中心:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

【黑客可在5米外】控制Siri与Google Now

[摘要]10月15日, 国外媒体报道, 安全研究人员日前发现一种新的智能手机攻击方法。 黑客可利用无线电在5米左右的范围内对语音助手Siri和GoogleNow发动攻击, 让手机拨打付费电话, 浏览恶意网...

【黑客可在5米外】控制Siri和Google Now10月15日, 国外媒体报道, 安全研究人员日前发现一种新的智能手机攻击方法。 黑客可利用无线电在5米左右的范围内对语音助手Siri和GoogleNow发动攻击, 让手机拨打付费电话, 浏览恶意网站或发送垃圾信息。

Siri可能是你的私人助理, 但它不止听你同一个人的。 法国研究人员日前发现, 黑客也可以对Siri发号施令。 在某些情况下, 黑客甚至可以在16英尺(约5米)之外通过无线电向Siri发送命令。

法国信息系统安全局(ANSSI)两名安全研究人员乔瑟·鲁普斯·爱思特威斯(José Lopes Esteves)和查欧基·卡斯米(Chaouki Kasmi)称, 只要用户在手机上插入了耳麦, 他们就可以利用无线电波悄悄地激活任何一部Android手机上的GoogleNow或iPhone手中上的Siri。

这两名研究人员利用耳麦线作为天线, 将电磁波转化成电信号, 让手机操作系统误以为是来自用户麦克风的语音指令。 这样, 在黑客没有说一句话的情况下, 即可通过无线电命令对Siri或GoogleNow发动攻击。

黑客可以让这两款语音助手拨打电话, 发送短信。 还可以让Siri或GoogleNow拨打黑客的号码, 将手机变身为窃听设备;也可以浏览恶意网站, 或通过电子邮件、Facebook或Twitter发送垃圾信息。

两名安全研究人员爱思特威斯和卡斯米在报告中称:“这种攻击方式将带来严重安全隐患。 ”而ANSSI主管文森特·斯图拜尔(Vincent Strubel)称:“这种攻击方式几乎毫无限制。 你可以通过语音接口做任何事情, 而且还是远程的。 ”

这种攻击方式所需设备也相对简单:一台运行开源软件GNURadio的笔记本(用于生成电磁波)、一个USRP软件无线电、一台放大器和一根天线。 研究人员称, 所有这些设备甚至可以放进一个背包中, 这样的设备可以对6.5英尺(约2米)范围内的手机发起攻击。 如果使用功能相对强大的设备, 就需要把它们放进汽车里, 可以对16英尺之外的手机发动攻击。

两位研究人员还通过视频演示了他们的攻击方法:在演示中, 安全研究人员通过无线电对控制了一部Android智能手机上的Google Now, 让这部手机浏览了ANSSI网站。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。