法國國家資訊系統安全局 (ANSSI) 的研究人員發現了一個相當巧妙的安全漏洞,讓您在不知情的情況下透過服務向智慧型手機的語音助理發出命令Google Now 或 Siri。
相反,想像一下,您正在散步,耳邊有音樂,耳機已插入智慧型手機。突然間,你的作業系統的語音助理——等待 Facebook 助理 M——啟動並開始撥打號碼,而無需你詢問它任何內容。不,這不是一個袖珍撥號但來自利用 Google Now 和 Siri 等語音助理中存在的缺陷的人。
利用透過內建麥克風發送的無線電波來利用此缺陷耳機已插入至手機上的 3.5 公釐插孔。這些無線電波轉化為電訊號將被手機解釋為您的聲音。因此,駭客可以向語音助理發出命令,如果您沒有意識到,語音助理就會尋求訪問詐騙網站、撥打高費率號碼等。
從必要條件來看,除了終端連接耳機/麥克風外,駭客還必須半徑5公尺以內有問題的設備。好處是語音助理會大聲重複所採取的動作警告主人,否則我們經常會遇到不愉快的意外。
研究人員表示,最好的情況是在人群中。只需一個隱密的語音命令會導致多部智慧型手機執行某項操作,例如撥打高費率號碼。駭客可以輕鬆賺到一大筆錢。但我們還沒有做到這一點,目前這個缺陷似乎並不比 Stagefright 或 Kemoge 更具威脅性,但仍然不失巧妙。如果有疑問,您可以隨時停用語音助理。
