腾讯科技讯 10月15日,国外媒体报道,安全研究人员日前发现一种新的智能手机攻击方法。黑客可利用无线电在5米左右的范围内对语音助手Siri和GoogleNow发动攻击,让手机拨打付费电话,浏览恶意网站或发送垃圾信息。
Siri可能是你的私人助理,但它不止听你同一个人的。法国研究人员日前发现,黑客也可以对Siri发号施令。在某些情况下,黑客甚至可以在16英尺(约5米)之外通过无线电向Siri发送命令。
法国信息系统安全局(ANSSI)两名安全研究人员乔瑟·鲁普斯·爱思特威斯(José Lopes Esteves)和查欧基·卡斯米(Chaouki Kasmi)称,只要用户在手机上插入了耳麦,他们就可以利用无线电波悄悄地激活任何一部Android手机上的GoogleNow或iPhone手中上的Siri。
这两名研究人员利用耳麦线作为天线,将电磁波转化成电信号,让手机操作系统误以为是来自用户麦克风的语音指令。这样,在黑客没有说一句话的情况下,即可通过无线电命令对Siri或GoogleNow发动攻击。
黑客可以让这两款语音助手拨打电话,发送短信。还可以让Siri或GoogleNow拨打黑客的号码,将手机变身为窃听设备;也可以浏览恶意网站,或通过电子邮件、Facebook或Twitter发送垃圾信息。
两名安全研究人员爱思特威斯和卡斯米在报告中称:“这种攻击方式将带来严重安全隐患。”而ANSSI主管文森特·斯图拜尔(Vincent Strubel)称:“这种攻击方式几乎毫无限制。你可以通过语音接口做任何事情,而且还是远程的。”
这种攻击方式所需设备也相对简单:一台运行开源软件GNURadio的笔记本(用于生成电磁波)、一个USRP软件无线电、一台放大器和一根天线。研究人员称,所有这些设备甚至可以放进一个背包中,这样的设备可以对6.5英尺(约2米)范围内的手机发起攻击。如果使用功能相对强大的设备,就需要把它们放进汽车里,可以对16英尺之外的手机发动攻击。
两位研究人员还通过视频演示了他们的攻击方法:在演示中,安全研究人员通过无线电对控制了一部Android智能手机上的Google Now,让这部手机浏览了ANSSI网站。
- 瑞利声学完成约亿元A+轮融资
- 安恒信息:阿里创投减持306.11万股
- 悦安新材:股东岳龙合伙、宏悦合伙和瑞智投资拟减持股份
- 中自科技:吉尔吉斯斯坦光储微电网项目开始发电 预计今年新能源领域收入有一定积极反馈
- 宣泰医药:股东栖和创业计划减持不超过1.54%公司股份
- 中润光学:股东拟减持不超过0.562%公司股份
- 金融时报:未来随着各项宏观政策加力扩内需 综合整治“内卷式”竞争政策效果逐步显现
- 中韩核聚变领域双边合作联合协调委员会第十三次会议召开
- 中共中央:加大对关键前沿领域科技创新和商业秘密的司法保护力度
- 隆基绿能:预计上半年净亏损24亿元-28亿元 同比减亏
- 纳睿雷达:预计上半年净利润5655万元 同比增长860%
- 难治性高血压新药取得突破 阿斯利康潜在重磅疗法Baxdrostat临床试验告捷
- 新石器无人车在孝感成立科技公司,注册资本500万
- 士兰微:预计上半年净利润2.35亿元至2.75亿元 同比扭亏为盈
- 《科创板日报》14日讯,古尔曼表示,苹果最有可能会在9月份第2周举行iPhone 17系列发布会。
- 马斯克:年底会有“史诗级震撼”的演示
- 截胡OpenAI 谷歌24亿美元引进AI编程公司人才和技术
- 利元亨:公司已中标国内头部车企全固态电池整线设备订单
- 用友网络:预计上半年净亏损8.75亿元-9.75亿元
- 黄仁勋:不必担心中国军方会使用英伟达芯片,这有风险,且“中国已具备足够的计算能力”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。