热搜
您的位置:首页 >> 历史

SiriGoogleNow存隐患黑客可在

2019年05月14日 栏目:历史

北京时间10月15日消息,科技站Wired本日刊文称,Siri,作为你的私人助理,却不一定只听从你的命令。法国的一组研究人员发现,Siri同

北京时间10月15日消息,科技站Wired本日刊文称,Siri,作为你的私人助理,却不一定只听从你的命令。法国的一组研究人员发现,Siri同样听命于黑客在特定情况下,黑客们可以在5米以内通过无线电消无声息的遥控它。

无线电控制语音助手

无线电便可控制Siri

来自法国科技安全部的两名研究人员一直致力于信息安全工作,他们近发现:通过无线电波,黑客可以无声的将命令输入到开启Siri或Google Now的iPhone或安卓中。当然有个前提这台必须连接一根带有麦克风的耳机。黑客们可以利用这根耳机作为天线,然后悄悄的发送无线电波,这类无线电波被接收后被转化为电信号,系统会误认为是从麦克风传来的语音命令,无需说一句话,黑客们就可以遥控Siri或Google Now进行打或发短信,或通过浏览器打开恶意站,也可通过Email, Facebook, Twitter等APP来发送垃圾邮件或钓鱼软件等等。

Jos Lopes Esteves和Chaouki Kasmi早发现这一问题并发表了相干论文,他们在论文中指出:对于那些开启语音助手的来说,轻易的被输入语音命令可能会带来严重的安全问题。

该研究中心主任Vincent Strubel也指出:之前你能用语音助手做的事情,现在用无线电波一样可以做到。其配置要求也不高:先在一台笔记本上运行开源的软件无线电GNU Radio,然后再经过USRP(通用软件无线电外设)、信号扩大器、天线将电波发送出去,其信号影响范围大约在5米之内。固然想要实现遥控命令,必须要满足两个条件:首先端要开启语音助手,另外必须插上配备麦克风的耳机。对于那些不支持Google Now或Siri的自然不必担心,同时其影响范围大约5米,超过之后即接收不到信号。

发射信号所需设备

但研究人员正告说,犯罪分子完全可以将无线电发射装备放到背包里,在公共场所向周边的所有发射信号,那些符合条件的就会受到攻击。比如在地铁或机场等人多的地方,通过无线电便可遥控多台拨打某一付费,从而产生大量费用。的iOS系统支持用户语音唤醒Siri,所以更容易遭到攻击,但老版本的iOS用户同样无法幸免在iPhone的耳机上配有语音键,长按即可唤醒Siri,黑客们可通过无线电波摹拟模拟该命令,在锁屏状态下就可以进行控制。

摹拟实验

研究人员称他们已经与苹果及谷歌进行联系,建议他们尽快修复这1问题:首先可以从耳机方面进行防护,也可以在上内置传感器来屏蔽攻击等。作为普通的用户来说,也可以采取一些措施:比如修改唤醒语音助手的命令,或禁用语音助手来进行防护。但截止发稿前,谷歌和苹果均未对此事进行表态。

乳腺增生怎么治
经期不准怎么调理
中医看月经后期的原因