黑客利用无线电波模拟 iOS 和 Android 系统的语音指令

下一篇文章

《纽约时报》向实体报摊顾客提供数字阅读一日免费权限

 

一种巧妙的手机入侵方式可以向 Siri 发出语音指令,黑客只需向未经屏蔽的 iPhone 耳机发送无线电波即可实现入侵。虽然这种方式需要非常复杂的操作(黑客本可以直接手动按下耳机的按钮),但它也不失为一项有趣的利用。

来自法国安全机构 ANSSI 的安全人员发现了一种向连接到 iOS 或 Android 设备的耳机发送无线电波的方式。这些无声的无线电波可以模拟唤醒 Siri 的按键操作,然后向其发出模拟的语音指令。一旦手机被唤醒之后,黑客就可以利用这些模拟指令发送个人信息、进入应用和打开电子钱包。

他们的发现 被发表在《Electromagnetic Compatibility》的一篇论文中

“我们向大家介绍一种对主动电磁干扰的巧妙应用,这种干扰可以俾传统的方式达到更精细的信息系统入侵效果。我们的研究成果是一项针对现代智能手机的无声远程语音指令注入新技术。”该项目的研究员何塞·洛佩斯·埃斯特维斯(José Lopes Esteves)和查欧基·卡斯米(Chaouki Kasmi)写道。

需要重申的一点是,这是一种极其复杂的攻击,所以我们大多数人都不需要过于担忧遭到入侵。不过你可以在 iOS 的“Touch ID 与密码”设置中的“锁定时允许访问” 关闭 Siri 功能 ,这样就可以避免遭到这种方式的入侵。

img_0096

该项目的研究人员建议手机制造商采用更为主动的方式来屏蔽它们的耳机产品,从而达到阻止红外线干扰的目的。

翻译:关嘉伟(@consideRay

Hackers Use Radio Waves To Trick iOS And Android Into Responding To Voice Commands

blog comments powered by Disqus