楼主:
saiulbb (Becky♪#是我的拉!)
2015-10-15 22:44:551.媒体来源:
ithome
2.完整新闻标题:
研究人员以电磁波,靠耳唛就能控制Siri与Google Now
执行此一攻击有两个要件,一是耳唛必须连结在装置的音源孔上,二是装置上的Google
Now或Siri必须是开启的。一旦上述两个要件成立了,骇客就能以耳唛线充当天线,以将
电磁波转成电子讯号,并让系统误认为这是来自麦克风的声音。
3.完整新闻内文:
文/陈晓莉 | 2015-10-15发表
两名来自法国网络暨资讯安全机构(ANSSI)的安全研究人员利用行动装置上的耳唛线,
从远端发号施令给装置上的数位语音助理服务,因此能要求Android上的Google Now或是
iOS上的Siri执行各种任务。
执行此一攻击有两个要件,一是耳唛必须连结在装置的音源孔上,二是装置上的Google
Now或Siri必须是开启的。一旦上述两个要件成立了,骇客就能以耳唛线充当天线,以将
电磁波转成电子讯号,并让系统误认为这是来自麦克风的声音。
这些无声的电磁波可以唤醒系统上的Google Now或Siri,并要求这些语音数位助理执行各
项行动,包括造访恶意的网站、传送垃圾讯息、寄送昂贵的短信,或是拨打付费电话等。
而且骇客只利用简单的设备就能展开攻击行动,包括一台执行GNU Radio的笔电、由软件
定义的无线电平台USRP、扩大器及天线等,这些设备可以直接放在背包,并攻击6.5呎(2
米)内的行动装置用户。若有更强大的设备则可将攻击范围扩大到16呎(4.8米)。
研究人员说明,他们是基于智慧型手机耳唛线的前门耦合(front-door coupling)原理
,以特定的电磁波型进行攻击,透过故意的电磁干扰在手机平台上造成比阻断服务攻击更
精细的影响,于现代的智慧型手机上展示了新的无声远端语音命令注射技术。
Android平台上的Google Now在萤幕锁住的时候通常是关闭的,但iOS上的Siri在萤幕锁住
时的默认值仍是开启的,这让iOS比Android装置更容易曝露在此类的攻击风险中。(编译
/陈晓莉)
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/99314
5.备注:
好可怕QQ