智能手機(jī)安全堪憂 黑客可通過Siri和Google Now控制手機(jī)

10月15日，國外媒體報(bào)道，安全研究人員日前發(fā)現(xiàn)一種新的智能手機(jī)攻擊方法。黑客可利用無線電在5米左右的范圍內(nèi)對(duì)語音助手Siri和GoogleNow發(fā)動(dòng)攻擊，讓手機(jī)撥打付費(fèi)電話，瀏覽惡意網(wǎng)站或發(fā)送垃圾信息。

Siri可能是你的私人助理，但它不止聽你同一個(gè)人的。法國研究人員日前發(fā)現(xiàn)，黑客也可以對(duì)Siri發(fā)號(hào)施令。在某些情況下，黑客甚至可以在16英尺(約5米)之外通過無線電向Siri發(fā)送命令。

法國信息系統(tǒng)安全局(ANSSI)兩名安全研究人員喬瑟·魯普斯·愛思特威斯(José Lopes Esteves)和查歐基·卡斯米(Chaouki Kasmi)稱，只要用戶在手機(jī)上插入了耳麥，他們就可以利用無線電波悄悄地激活任何一部Android手機(jī)上的GoogleNow或iPhone手中上的Siri。

這兩名研究人員利用耳麥線作為天線，將電磁波轉(zhuǎn)化成電信號(hào)，讓手機(jī)操作系統(tǒng)誤以為是來自用戶麥克風(fēng)的語音指令。這樣，在黑客沒有說一句話的情況下，即可通過無線電命令對(duì)Siri或GoogleNow發(fā)動(dòng)攻擊。

黑客可以讓這兩款語音助手撥打電話，發(fā)送短信。還可以讓Siri或GoogleNow撥打黑客的號(hào)碼，將手機(jī)變身為竊聽設(shè)備;也可以瀏覽惡意網(wǎng)站，或通過電子郵件、Facebook或Twitter發(fā)送垃圾信息。

兩名安全研究人員愛思特威斯和卡斯米在報(bào)告中稱：“這種攻擊方式將帶來嚴(yán)重安全隱患。”而ANSSI主管文森特·斯圖拜爾(Vincent Strubel)稱：“這種攻擊方式幾乎毫無限制。你可以通過語音接口做任何事情，而且還是遠(yuǎn)程的。”

這種攻擊方式所需設(shè)備也相對(duì)簡單：一臺(tái)運(yùn)行開源軟件GNURadio的筆記本(用于生成電磁波)、一個(gè)USRP軟件無線電、一臺(tái)放大器和一根天線。研究人員稱，所有這些設(shè)備甚至可以放進(jìn)一個(gè)背包中，這樣的設(shè)備可以對(duì)6.5英尺(約2米)范圍內(nèi)的手機(jī)發(fā)起攻擊。如果使用功能相對(duì)強(qiáng)大的設(shè)備，就需要把它們放進(jìn)汽車?yán)?，可以?duì)16英尺之外的手機(jī)發(fā)動(dòng)攻擊。

兩位研究人員還通過視頻演示了他們的攻擊方法：在演示中，安全研究人員通過無線電對(duì)控制了一部Android智能手機(jī)上的Google Now，讓這部手機(jī)瀏覽了ANSSI網(wǎng)站。