北京时间10月15日消息,科技网站Wired今日刊文称,Siri,作为你的私人助理,却不一定只听从你的命令。法国的一组研究人员发现,Siri同样听命于黑客——在特定情况下,黑客们可以在5米之内通过无线电消无声息的遥控它。
Siri还听黑客的话:只需要5米的距离 遥控so easy
无线电即可控制Siri
来自法国科技安全部的两名研究人员一直致力于信息安全工作,他们最近发现:通过无线电波,黑客可以无声的将命令输入到开启Siri或Google Now的iPhone或安卓手机中。当然有个前提——这台手机必须连接一根带有麦克风的耳机。黑客们可以利用这根耳机作为天线,然后悄悄的发送无线电波,这种无线电波被手机接收后被转化为电信号,系统会误认为是从麦克风传来的语音命令,无需说一句话,黑客们就可以遥控Siri或Google Now进行打电话或发短信,或通过手机浏览器打开恶意网站,也可通过Email, Facebook, Twitter等APP来发送垃圾邮件或钓鱼软件等等。
José Lopes Esteves和Chaouki Kasmi最早发现这一问题并发表了相关论文,他们在论文中指出:“对于那些开启语音助手的手机来说,轻易的被输入语音命令可能会带来严重的安全问题”。
该研究中心主任Vincent Strubel也指出:“之前你能用语音助手做的事情,现在用无线电波同样可以做到”。其配置要求也不高:先在一台笔记本上运行开源的软件无线电GNU Radio,然后再经过USRP(通用软件无线电外设)、信号扩大器、天线将电波发送出去,其信号影响范围大约在5米之内。当然想要实现遥控命令,必须要满足两个条件:首先手机端要开启语音助手,另外必须插上配备麦克风的耳机。对于那些不支持Google Now或Siri的手机自然不必担心,同时其影响范围大约5米,超过之后即接收不到信号。
发射信号所需设备
但研究人员警告说,犯罪分子完全可以将无线电发射装备放到背包里,在公共场所向周边的所有手机发射信号,那些符合条件的手机就会受到攻击。比如在地铁或机场等人多的地方,通过无线电即可遥控多台手机拨打某一付费电话,从而产生大量费用。最新的iOS系统支持用户语音唤醒Siri,所以更容易受到攻击,但老版本的iOS用户同样无法幸免——在iPhone的耳机上配有语音键,长按即可唤醒Siri,黑客们可通过无线电波模拟模拟该命令,在手机锁屏状态下就可以进行控制。
模拟实验
研究人员称他们已经与苹果及谷歌进行联系,建议他们尽快修复这一问题:首先可以从耳机方面进行防护,也可以在手机上内置传感器来屏蔽攻击等。作为普通的手机用户来说,也可以采取一些措施:比如修改唤醒语音助手的命令,或禁用语音助手来进行防护。但截止发稿前,谷歌和苹果均未对此事进行表态。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。