(圖/取自網路)
Google Android系統及iPhone的iOS作業系統存在漏洞!法國政府資訊科技安全局(ANSSI)專家發現,一種巧妙的手機入侵方式可以向 Siri 發出語音指令,黑客只需向未經屏蔽的 iPhone 耳機發送無線電波即可實現入侵,悄悄啟動Siri及Google Now進行各種指令,如打電話、發訊息、或開啟含有惡意程式的網站等,其信號影響範圍大約在5米之內。
來自法國國家信息系統安全局 (ANSSI) 的研究人員發現了一種向連接到 iOS 或 Android 設備的耳機發送無線電波的方式。駭客會利用耳麥做為天線,偷偷將電磁波轉換成電信號,這些無聲的無線電波可以模擬喚醒 Siri 的按鍵操作,然後向其發出模擬的語音指令;一旦手機被喚醒之後,黑客就可以遙控Siri或Google Now進行打電話或發簡訊,或通過手機瀏覽器打開惡意網站、進入應用和打開電子錢包等。但他強調,駭客目前只能向插有耳麥的手機發起攻擊。
(圖/取自網路)
該項目的研究員埃斯特維斯(José Lopes Esteves)和卡斯米(Chaouki Kasmi)最早發現這一問題並發表了相關論文,他們在論文中指出,「對於那些開啟語音助手的手機來說,輕易的被輸入語音命令可能會帶來嚴重的安全問題。」
不過你可以在 iOS 的「Touch ID 與密碼」設置中的「鎖定時允許訪問」關閉 Siri 功能 ,這樣就可以避免遭到這種方式的入侵。而該項目的研究人員也已經建議手機製造商採用更為主動的方式來屏蔽它們的耳機產品,從而達到阻止紅外線干擾的目的。目前台灣尚未聽說類似的攻擊事件,蘋果與 Google 則還未針對此一事件回應。
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。
- 本文評論:
延伸閱讀