北京时间10月15日消息,科技网站Wired今日刊文称,Siri,作为你的私人助理,却不一定只听从你的命令。法国的一组研究人员发现,Siri同样听命于黑客——在特定情况下,黑客们可以在5米之内通过无线电消无声息的遥控它。
无线电控制语音助手
无线电即可控制Siri
来自法国科技安全部的两名研究人员一直致力于信息安全工作,他们最近发现:通过无线电波,黑客可以无声的将命令输入到开启Siri或Google Now的iPhone或安卓手机中。当然有个前提——这台手机必须连接一根带有麦克风的耳机。黑客们可以利用这根耳机作为天线,然后悄悄的发送无线电波,这种无线电波被手机接收后被转化为电信号,系统会误认为是从麦克风传来的语音命令,无需说一句话,黑客们就可以遥控Siri或Google Now进行打电话或发短信,或通过手机浏览器打开恶意网站,也可通过Email, Facebook, Twitter等APP来发送垃圾邮件或钓鱼软件等等。
José Lopes Esteves和Chaouki Kasmi最早发现这一问题并发表了相关论文,他们在论文中指出:“对于那些开启语音助手的手机来说,轻易的被输入语音命令可能会带来严重的安全问题”。
该研究中心主任Vincent Strubel也指出:“之前你能用语音助手做的事情,现在用无线电波同样可以做到”。其配置要求也不高:先在一台笔记本上运行开源的软件无线电GNU Radio,然后再经过USRP(通用软件无线电外设)、信号扩大器、天线将电波发送出去,其信号影响范围大约在5米之内。当然想要实现遥控命令,必须要满足两个条件:首先手机端要开启语音助手,另外必须插上配备麦克风的耳机。对于那些不支持Google Now或Siri的手机自然不必担心,同时其影响范围大约5米,超过之后即接收不到信号。
发射信号所需设备
但研究人员警告说,犯罪分子完全可以将无线电发射装备放到背包里,在公共场所向周边的所有手机发射信号,那些符合条件的手机就会受到攻击。比如在地铁或机场等人多的地方,通过无线电即可遥控多台手机拨打某一付费电话,从而产生大量费用。最新的iOS系统支持用户语音唤醒Siri,所以更容易受到攻击,但老版本的iOS用户同样无法幸免——在iPhone的耳机上配有语音键,长按即可唤醒Siri,黑客们可通过无线电波模拟模拟该命令,在手机锁屏状态下就可以进行控制。
模拟实验
研究人员称他们已经与苹果及谷歌进行联系,建议他们尽快修复这一问题:首先可以从耳机方面进行防护,也可以在手机上内置传感器来屏蔽攻击等。作为普通的手机用户来说,也可以采取一些措施:比如修改唤醒语音助手的命令,或禁用语音助手来进行防护。但截止发稿前,谷歌和苹果均未对此事进行表态。
