法国国家信息系统安全局(ANSSI)的研究人员已经证明,只要用户在手机上插入了耳麦,他们可以利用无线电波悄悄地激活任何一部Android手机或iPhone中的Google Now或Siri。黑客可以利用这根耳麦线作为天线,偷偷将电磁波转化成电信号,让手机操作系统误以为是来自用户麦克风的语音指令。
这样一来,黑客便可使用无线电命令Siri或Google Now执行各种指令。例如,可以命令语音助手拨打黑客的号码,将手机变身为窃听设备;也可以浏览恶意网站,或者通过电子邮件、Facebook或Twitter发送垃圾信息。
研究人员表示,黑客可以将无线电设备隐藏在背包里,然后前往人群密集地区,将语音指令发送给周围符合条件的手机,从而提升成功率。 研究人员表示,黑客可以将无线电设备隐藏在背包里,在人群密集处将语音指令发送给周围符合条件的手机。
不过,黑客目前只能向插有耳麦的手机发起攻击。另外,很多Android手机并未在锁屏状态下启用Google Now,或者只能在识别出用户的语音时作出响应。相反,Siri默认在锁屏状态下启用,而且没有语音识别功能。除此之外,用户也可能会在屏幕上注意到异常情况,从而及时取消正在执行的任务。
但研究人员还是表示,黑客可以将无线电设备隐藏在背包里,然后前往人群密集地区,将语音指令发送给周围符合条件的手机,从而提升成功率。
谷歌和苹果均未对此置评。