法国国家信息系统安全局 (ANSSI) 的研究人员发现了一个相当巧妙的安全漏洞,允许您在不知情的情况下通过服务向智能手机的语音助手发出命令Google Now 或 Siri。
相反,想象一下,您正在散步,耳边有音乐,耳机已插入智能手机。突然间,你的操作系统的语音助手——等待 Facebook 助手 M——启动并开始拨打号码,而无需你询问它任何内容。不,这不是一个袖珍拨号但来自利用 Google Now 和 Siri 等语音助手中存在的缺陷的人。
利用通过内置麦克风发送的无线电波来利用此缺陷耳机已插入至手机上的 3.5 毫米插孔。这些无线电波转化为电信号将被手机解释为您的声音。因此,黑客可以向语音助手发出命令,如果您没有意识到,语音助手就会寻求访问欺诈网站、拨打高费率号码等。
从必要条件来看,除了终端连接有耳机/麦克风外,黑客还必须半径5米以内有问题的设备。好处是语音助手会大声重复所采取的动作以警告主人,否则我们经常会遇到不愉快的意外。
研究人员表示,最好的情况是在人群中间。只需一个隐秘的语音命令会导致多部智能手机执行某项操作,例如拨打高费率号码。黑客可以轻松赚到一大笔钱。但我们还没有做到这一点,目前这个缺陷似乎并不比 Stagefright 或 Kemoge 更具威胁性,但仍然不失巧妙。如果有疑问,您可以随时停用语音助手。
