黑客发现通过Siri和Google Now攻击手机的新方法

黑客发现通过Siri和Google Now攻击手机的新方法

逆向破解访客2021-10-11 22:32:008424A+A-

据外媒报道,法国信息安全机构ANSSI发现了一种可以不被智能机使用者所注意到,即可向Siri和Google Now发送无线电指令的方法。

被欺骗的虚拟助手将会开始执行一些任务,比如打开一个引向部署恶意软件的网页、向吸费号码发短信或打电话、通过Facebook/Twitter/电子邮件发表垃圾消息或钓鱼邮件。

除非盯着屏幕,不然iPhone和Android用户很难注意到自己被攻击了。事后注意到蛛丝马迹的可能性不是很高,除非你突然意识到自己的账单费用突然大幅增长。

这种方法在酒吧等人群密集的地方杀伤力更大,因为此时手机通常会被放在钱包或口袋里。

研究员José Lopes Esteves和Chaouki Kasmi在IEEE上发表的一篇文章中写到:“可被音频诱导信号声控唤起的前沿设备,其安全将受到严重的影响”。
ANSSI研究组主管Vincent Strubel亦指出:“此事几乎没有限制,你能通过语音接口做到的远程,电磁信号也可以细心地做到”。

举例来说,当你的将带麦克风的耳机插入iPhone或Android设备之后,攻击者可将耳机当做是一个ad-hoc天线,以便将电磁波转换成欺骗操纵Siri或Google Now的语音指令。

攻击设备可由开源的GNU Radio、USRP软电台、放大器、以及一根天线所组成,它可轻松塞入一只双肩背包,有效覆盖半径约6.5英尺(2米)。

如果是装在厢式货车里的一根大天线,甚至可以将覆盖半径增加到16英尺(4米)。当然,如果你禁用了Siri或Google Now,那么这个方法就不管用了。

视频源:http://www.tudou.com/v/KD5Sf207pkg/&rpid=22860868&resourceId=22860868_04_05_99/v.swf

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 辙弃债姬2022-05-31 16:19:57
  • w.tudou.com/v/KD5Sf207pkg/&rpid=22860868&resourceId=22860868_04_05_99/v.swf
  • 痴妓皆叹2022-05-31 15:51:26
  • f207pkg/&rpid=22860868&resourceId=22860868_04_05_99/v.swf
  • 笙沉冧九2022-05-31 16:01:49
  • 在厢式货车里的一根大天线,甚至可以将覆盖半径增加到16英尺(4米)。当然,如果你禁用了Siri或Google Now,那么这个方法就不管用了。视频源:http://ww
  • 弦久倾酏2022-05-31 23:57:09
  • 细心地做到”。举例来说,当你的将带麦克风的耳机插入iPhone或Android设备之后,攻击者可将耳机当做是一个ad-hoc天线,以便将电磁波转换成欺骗操纵Siri或Google Now的语音指令。攻击设备可由开源的GNU Radio、USRP软电台、放大器、以及一根天线所组

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理