智能手機(jī)上的虛擬助手可以幫助用戶輕松實(shí)現(xiàn)很多功能，但你是否有自信它只會(huì)聽你一個(gè)人的話?如果Siri或Google Now被欺騙，然后在iPhone和Android手機(jī)上執(zhí)行一些未經(jīng)你實(shí)際許可的任務(wù)，是不是聽起來有些天方夜譚?先別笑，因?yàn)槁斆鞯暮诳蛡円呀?jīng)找到了一個(gè)特殊的方法來監(jiān)控用戶、或者啟動(dòng)二級(jí)惡意應(yīng)用。

[[152178]]

Kasmi和Esteves通過無線電波入侵手機(jī)語音命令的實(shí)驗(yàn)裝置。

據(jù)外媒報(bào)道，法國信息安全機(jī)構(gòu)ANSSI發(fā)現(xiàn)了一種可以不被智能機(jī)使用者所注意到，即可向Siri和Google Now發(fā)送無線電指令的方法。

被欺騙的虛擬助手將會(huì)開始執(zhí)行一些任務(wù)，比如打開一個(gè)引向部署惡意軟件的網(wǎng)頁、向吸費(fèi)號(hào)碼發(fā)短信或打電話、通過Facebook/Twitter/電子郵件發(fā)表垃圾消息或釣魚郵件。

除非盯著屏幕，不然iPhone和Android用戶很難注意到自己被攻擊了。事后注意到蛛絲馬跡的可能性不是很高，除非你突然意識(shí)到自己的賬單費(fèi)用突然大幅增長。

這種方法在酒吧等人群密集的地方殺傷力更大，因?yàn)榇藭r(shí)手機(jī)通常會(huì)被放在錢包或口袋里。

研究員José Lopes Esteves和Chaouki Kasmi在IEEE上發(fā)表的一篇文章中寫到：“可被音頻誘導(dǎo)信號(hào)聲控喚起的前沿設(shè)備，其安全將受到嚴(yán)重的影響”。

ANSSI研究組主管Vincent Strubel亦指出：“此事幾乎沒有限制，你能通過語音接口做到的遠(yuǎn)程，電磁信號(hào)也可以細(xì)心地做到”。

Hackers Can Silently Control Siri From 16 Feet Away

舉例來說，當(dāng)你的將帶麥克風(fēng)的耳機(jī)插入iPhone或Android設(shè)備之后，攻擊者可將耳機(jī)當(dāng)做是一個(gè)ad-hoc天線，以便將電磁波轉(zhuǎn)換成欺騙操縱Siri或Google Now的語音指令。

攻擊設(shè)備可由開源的GNU Radio、USRP軟電臺(tái)、放大器、以及一根天線所組成，它可輕松塞入一只雙肩背包，有效覆蓋半徑約6.5英尺(2米)。

如果是裝在廂式貨車?yán)锏囊桓筇炀€，甚至可以將覆蓋半徑增加到16英尺(4米)。當(dāng)然，如果你禁用了Siri或Google Now，那么這個(gè)方法就不管用了。