研究人員以電磁波,靠耳嘜就能控制Siri與Google Now
兩名來自法國網路暨資訊安全機構(ANSSI)的安全研究人員利用行動裝置上的耳嘜線,
從遠端發號施令給裝置上的數位語音助理服務,因此能要求Android上的Google Now或是
iOS上的Siri執行各種任務。
執行此一攻擊有兩個要件,一是耳嘜必須連結在裝置的音源孔上,二是裝置上的
Google Now或Siri必須是開啟的。一旦上述兩個要件成立了,駭客就能以耳嘜線充當
天線,以將電磁波轉成電子訊號,並讓系統誤認為這是來自麥克風的聲音。
這些無聲的電磁波可以喚醒系統上的Google Now或Siri,並要求這些語音數位助理執行
各項行動,包括造訪惡意的網站、傳送垃圾訊息、寄送昂貴的簡訊,或是撥打付費電話
等。
而且駭客只利用簡單的設備就能展開攻擊行動,包括一台執行GNU Radio的筆電、由軟體
定義的無線電平台USRP、擴大器及天線等,這些設備可以直接放在背包,並攻擊6.5呎
(2米)內的行動裝置用戶。若有更強大的設備則可將攻擊範圍擴大到16呎(4.8米)。
研究人員說明,他們是基於智慧型手機耳嘜線的前門耦合(front-door coupling)原理
,以特定的電磁波型進行攻擊,透過故意的電磁干擾在手機平台上造成比阻斷服務攻擊
更精細的影響,於現代的智慧型手機上展示了新的無聲遠端語音命令注射技術。
Android平台上的Google Now在螢幕鎖住的時候通常是關閉的,但iOS上的Siri在螢幕鎖
住時的預設值仍是開啟的,這讓iOS比Android裝置更容易曝露在此類的攻擊風險中。
(編譯/陳曉莉)
http://www.ithome.com.tw/news/99314
難得比Android危險?
不過戴著耳機如果Siri被啟動,應該會從耳機聽到Siri的聲音吧
我個人平常耳機沒帶都會把耳機拔下來,應該是不至於被這樣攻擊啦
感覺這種攻擊實用性沒那麼好