北京時(shí)間10月15日消息，技術(shù)網(wǎng)站連線今日發(fā)布稱，Siri作為您的私人助理，并不一定只服從您的訂單。一群法國(guó)研究人員發(fā)現(xiàn)Siri也服從黑客— —在某些情況下，黑客可以通過無線電遠(yuǎn)程控制它，而不是在5米范圍內(nèi)。

Siri還聽了黑客的話：只需要5米的距離，遙控器這么容易

　　無線電即可控制Siri

法國(guó)科技部的兩名研究人員一直致力于信息安全。他們最近發(fā)現(xiàn)，通過無線電波，黑客可以默默地將命令輸入到打開Siri或Google Now的iPhone或Android手機(jī)中。當(dāng)然，有一個(gè)前提——此手機(jī)必須連接到帶麥克風(fēng)的耳機(jī)。黑客可以將此耳機(jī)用作天線，然后靜靜地發(fā)送無線電波。該無線電波在被移動(dòng)電話接收后被轉(zhuǎn)換成電信號(hào)。系統(tǒng)錯(cuò)誤地認(rèn)為它是來自麥克風(fēng)的語音命令。毋庸置疑，黑客我們可以遠(yuǎn)程呼叫Siri或Google Now撥打電話或短信，或通過移動(dòng)瀏覽器打開惡意網(wǎng)站，或通過電子郵件，F(xiàn)acebook，Twitter和其他應(yīng)用程序發(fā)送垃圾郵件或網(wǎng)絡(luò)釣魚軟件。

喬斯和eacute; Lopes Esteves和Chaouki Kasmi首先發(fā)現(xiàn)了這個(gè)問題并發(fā)表了相關(guān)論文。他們?cè)趫?bào)紙中指出：“對(duì)于那些打開語音助理的手機(jī)，輕松輸入語音命令可能會(huì)帶來嚴(yán)重的安全問題。 &rdquo ;.

研究中心主任文森特·斯特魯貝爾也指出：“以前你可以用語音助手做什么，現(xiàn)在你可以用無線電波來做?！彼呐渲靡蟛桓撸菏紫仍诠P記本電腦上運(yùn)行開源軟件無線電GNU Radio，然后通過USRP（通用軟件無線電外設(shè)），信號(hào)放大器，天線發(fā)送無線電波，信號(hào)影響范圍約為5米內(nèi)。當(dāng)然，為了實(shí)現(xiàn)遠(yuǎn)程命令，必須滿足兩個(gè)條件：首先，必須在移動(dòng)電話上打開語音助手，并且必須插入配備麥克風(fēng)的耳機(jī)。對(duì)于那些不支持的話筒支持Google Now或Siri，您不必?fù)?dān)心，影響大約為5米。如果之后沒有收到信號(hào)。

傳輸信號(hào)所需的設(shè)備

但研究人員警告說，犯罪分子可以將無線電發(fā)射設(shè)備放在他們的背包中，并向公共場(chǎng)所附近的所有移動(dòng)電話發(fā)送信號(hào)，這些合格的移動(dòng)電話將受到攻擊。例如，在有許多人的地鐵或機(jī)場(chǎng)中，可以遠(yuǎn)程控制多個(gè)移動(dòng)電話以通過無線電進(jìn)行某個(gè)付費(fèi)呼叫，從而產(chǎn)生大量費(fèi)用。最新的iOS系統(tǒng)支持用戶語音喚醒Siri，因此它更容易受到攻擊，但舊版iOS用戶無法逃脫— —在帶有語音按鈕的iPhone耳機(jī)上，長(zhǎng)按喚醒Siri，黑客可以通過無線電波模擬此命令并可在手機(jī)鎖定時(shí)進(jìn)行控制。

模擬實(shí)驗(yàn)

研究人員表示，他們已經(jīng)聯(lián)系了蘋果和谷歌并建議他們盡快解決問題：首先，他們可以防止耳機(jī)，或者他們可以在手機(jī)上安裝內(nèi)置傳感器來屏蔽攻擊。作為普通的移動(dòng)電話用戶，還可以采取一些措施：例如，修改喚醒語音助理的命令，或禁用語音助理進(jìn)行保護(hù)。但在發(fā)布截止日期之前，Google和Apple都沒有就此事發(fā)表聲明。

« 《毀滅戰(zhàn)士:永恒》新的真實(shí)機(jī)器演示圖比前一個(gè)更真實(shí) | 騰訊WeGame平臺(tái)注冊(cè)了超過3億用戶！全國(guó)游戲銷量突破500萬 »