智能手机安全堪忧黑客可通过和.源泉

智能安全堪忧 黑客可通过Siri和Google Now控制

他们17人到北京10月15日，国外媒体报道，安全研究人员日前发现一种新的智能攻击方法。黑客可利用无线电在5米左右的范围内对语音助手Siri和GoogleNow发动攻击，让拨打付费，浏览恶意站或发送垃圾信息。

Siri可能是你的私人助理，但它不止听你同一个人的。法国研究人员日前发现，黑客也可以对Siri发号施令。在某些情况下，黑客甚至可以在16英尺(约5米)之外通过无线电向Siri发送命令。

法国信息系统安全局(ANSSI)两名安全研究人员乔瑟鲁普斯爱思特威斯(Jos Lopes Esteves)和查欧基卡斯米(Chaouki Kasmi)称，只要用户在上插入了耳麦，他们就可以利用无线电波悄悄地激活任何一部Android上的GoogleNow或iPhone手中上的Siri。

这两名研究人员利用耳麦线作为天线，将电磁波转化成电信号，让操作系统误以为是来自用户麦克风的语音指令。这样，在黑客没有说一句话的情况下，即可通过无线电命令对Siri或GoogleNow发动攻击。

黑客可以让这两款语音助手拨打，发送短信。还可以让Siri或GoogleNow拨打黑客的号码，将变身为窃听设备;也可以浏览恶意站，或通过电子邮件、Facebook或Twitter发送垃圾信息。

两名安全研究人员爱思特威斯和卡斯米在报告中称：这种攻击方式将带来严重安全隐患。而ANSSI主管文森特斯图拜尔(Vincent Strubel)称：这种攻击方式几乎毫无限制。你可以通过语音接口做任何事情，而且还是远程的。

这种攻击方式所需设备也相对简单：一台运行开源软件GNURadio的笔记本(用于生成电磁波)、一个USRP软件无线电、一台放大器和一根天线。研究人员称，所有这些设备甚至可以放进一个背包中，这样的设备可以对6.5英尺(约2米)范围内的发起攻击。如果使用功能相对强大的设备，就需要把它们放进汽车里，可以对16英尺之外的发动攻击。

两位研究人员还通过视频演示了他们的攻击方法：在演示中，安全研究人员通过无线电对控制了一部Android智能上的Google Now，让这部浏览了ANSSI站。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。