发布时间:2020-7-26 分类: 电商动态
北京时间10月15日消息,技术网站连线今日发布称,Siri作为您的私人助理,并不一定只服从您的订单。一群法国研究人员发现Siri也服从黑客— —在某些情况下,黑客可以通过无线电远程控制它,而不是在5米范围内。
Siri还听了黑客的话:只需要5米的距离,遥控器这么容易
无线电即可控制Siri
法国科技部的两名研究人员一直致力于信息安全。他们最近发现,通过无线电波,黑客可以默默地将命令输入到打开Siri或Google Now的iPhone或Android手机中。当然,有一个前提——此手机必须连接到带麦克风的耳机。黑客可以将此耳机用作天线,然后静静地发送无线电波。该无线电波在被移动电话接收后被转换成电信号。系统错误地认为它是来自麦克风的语音命令。毋庸置疑,黑客我们可以远程呼叫Siri或Google Now拨打电话或短信,或通过移动浏览器打开恶意网站,或通过电子邮件,Facebook,Twitter和其他应用程序发送垃圾邮件或网络钓鱼软件。
乔斯和eacute; Lopes Esteves和Chaouki Kasmi首先发现了这个问题并发表了相关论文。他们在报纸中指出:“对于那些打开语音助理的手机,轻松输入语音命令可能会带来严重的安全问题。 &rdquo ;.
研究中心主任文森特·斯特鲁贝尔也指出:“以前你可以用语音助手做什么,现在你可以用无线电波来做。”它的配置要求不高:首先在笔记本电脑上运行开源软件无线电GNU Radio,然后通过USRP(通用软件无线电外设),信号放大器,天线发送无线电波,信号影响范围约为5米内。当然,为了实现远程命令,必须满足两个条件:首先,必须在移动电话上打开语音助手,并且必须插入配备麦克风的耳机。对于那些不支持的话筒支持Google Now或Siri,您不必担心,影响大约为5米。如果之后没有收到信号。
传输信号所需的设备
但研究人员警告说,犯罪分子可以将无线电发射设备放在他们的背包中,并向公共场所附近的所有移动电话发送信号,这些合格的移动电话将受到攻击。例如,在有许多人的地铁或机场中,可以远程控制多个移动电话以通过无线电进行某个付费呼叫,从而产生大量费用。最新的iOS系统支持用户语音唤醒Siri,因此它更容易受到攻击,但旧版iOS用户无法逃脱— —在带有语音按钮的iPhone耳机上,长按唤醒Siri,黑客可以通过无线电波模拟此命令并可在手机锁定时进行控制。
模拟实验
研究人员表示,他们已经联系了苹果和谷歌并建议他们尽快解决问题:首先,他们可以防止耳机,或者他们可以在手机上安装内置传感器来屏蔽攻击。作为普通的移动电话用户,还可以采取一些措施:例如,修改唤醒语音助理的命令,或禁用语音助理进行保护。但在发布截止日期之前,Google和Apple都没有就此事发表声明。
« 《毁灭战士:永恒》新的真实机器演示图比前一个更真实 | 腾讯WeGame平台注册了超过3亿用户!全国游戏销量突破500万 »