北京时间10月15日下午消息,法国研究人员发现,黑客可以在16英尺(约合5米)之内通过无线电方式悄悄向手机语音助理发送指令,命令手机执行恶意指令。
法国国家信息系统安全局(ANSSI)的研究人员已经证明,只要用户在手机上插入了耳麦,他们可以利用无线电波悄悄地激活任何一部Android手机或iPhone中的Google Now或Siri。黑客可以利用这根耳麦线作为天线,偷偷将电磁波转化成电信号,让手机操作系统误以为是来自用户麦克风的语音指令。
这样一来,黑客便可使用无线电命令Siri或Google Now执行各种指令。例如,可以命令语音助手拨打黑客的号码,将手机变身为窃听设备;也可以浏览恶意网站,或者通过电子邮件、Facebook或Twitter发送垃圾信息。
研究人员表示,黑客可以将无线电设备隐藏在背包里,在人群密集处将语音指令发送给周围符合条件的手机。不过,黑客目前只能向插有耳麦的手机发起攻击。另外,很多Android手机并未在锁屏状态下启用Google Now,或者只能在识别出用户的语音时作出响应。相反,Siri默认在锁屏状态下启用,而且没有语音识别功能。除此之外,用户也可能会在屏幕上注意到异常情况,从而及时取消正在执行的任务。
但研究人员还是表示,黑客可以将无线电设备隐藏在背包里,然后前往人群密集地区,将语音指令发送给周围符合条件的手机,从而提升成功率。
