Siri,Google Now,Cortana,各家操作系統的語音助理競爭已成一片紅海。蘋果的官網顯示,Siri 目前能實現的功能涉及工作生活的方方面面,甚至回答諸如“為什麼那隻雞走過了馬路”這種奇怪的問題。但是要知道,Siri 僅僅“可能” 是你的私人助理,因為她可不僅只聽你一個人的指令。法國一組研究人員發現,Siri 對黑客們一樣的“友好”,比如它會執行那些通過無線電,悄悄地從 16 英尺以外的地方傳輸過來的指令。
Google 用户在這上面也不能倖免。這個來自法國政府部門,專門處理信息安全的研究小組,發現能夠通過無線電波對任何正插着耳機(帶有麥克風的),開啟了 Google Now 和 Siri 服務的手機上發送聲音指令。
他們是怎麼做到的?這些研究員把耳機的繩子當成了天線,利用它們的電線去把電磁波轉化成電信號。這種電信號和用户用耳機發出聲音而轉化成的電信號非常相似。這就意味着,即使你一個字也不説,黑客也能利用無線電給 Siri 和 Google Now 發出諸如打電話和發短信的指令,甚至是撥通黑客的電話從而把手機變成竊聽器,或者通過郵件,Facebook 和 Twitter 發送垃圾和冒仿信息。
這個研究小組的負責人,Vincent Strubel 一針見血地指出這些語音助理存在的問題。
引用在這裏只有天空是界限。任何你通過語音助理界面所做的事,通過電磁波在遙遠的地方也能做到。
不過,這樣的黑客技術也是有限制的:它只能對那些插着耳機,並且麥克風功能開啟的手機有效。而對於 Android 手機來説,因為它們大多在鎖屏中沒辦法使用 Google Now,而且還有識別確實是機主聲音後才運行的限制,被黑的可能性會稍稍減少。但是 iPhone 的 Siri 卻是默認設置在鎖屏情況下可以使用,並且沒有聲音識別功能,iPhone 用户的安全看起來並不是那麼有保障。不過如果機主能在語音助手進行神祕操作時就立刻警覺地停止它,那麼黑客的詭計也不能得逞。
因為這種信號發射器一個揹包就能裝進去,這就意味着當黑客來到人流之中,向附近的手機發送指令並不是一件難事。Strubel 描述了這麼一個可怕的場景:
引用你可以想象在酒吧或者機場那樣人流極大的地方,發射出電磁波讓智能手機同時撥打一個付費電話,帶來的將是真金白銀。
針對這種情況,將 Siri 設為在鎖屏下無法使用或許就是最好的辦法了。
題圖來自:gadgetupdates 插圖來自:WIRED
資料來源:愛範兒(ifanr)
作者/編輯:黃 美菁
請按此登錄後留言。未成為會員? 立即註冊