黑客发现通过Siri和Google Now攻击手机新方法

  次阅读 作者:智能小宝 来源:互联网 2015-10-15 20:05 我要评论(0)

智能手机上的虚拟助手可以帮助用户轻松实现很多功能,但你是否有自信它只会听你一个人的话?如果Siri或Google Now被欺骗,然后在iPhone和Android手机上执行一些未经你实际许可的任务,是不是听起来有些天方夜谭?先别笑,因为聪明的黑客们已经找到了一个特殊的方法来监控用户、或者启动二级恶意应用。

黑客发现通过Siri和Google Now攻击手机新方法

Kasmi和Esteves通过无线电波入侵手机语音命令的实验装置。

据外媒报道,法国信息安全机构ANSSI发现了一种可以不被智能机使用者所注意到,即可向Siri和Google Now发送无线电指令的方法。

被欺骗的虚拟助手将会开始执行一些任务,比如打开一个引向部署恶意软件的网页、向吸费号码发短信或打电话、通过Facebook/Twitter/电子邮件发表垃圾消息或钓鱼邮件。

除非盯着屏幕,不然iPhone和Android用户很难注意到自己被攻击了。事后注意到蛛丝马迹的可能性不是很高,除非你突然意识到自己的账单费用突然大幅增长。

这种方法在酒吧等人群密集的地方杀伤力更大,因为此时手机通常会被放在钱包或口袋里。

研究员José Lopes Esteves和Chaouki Kasmi在IEEE上发表的一篇文章中写到:“可被音频诱导信号声控唤起的前沿设备,其安全将受到严重的影响”。

ANSSI研究组主管Vincent Strubel亦指出:“此事几乎没有限制,你能通过语音接口做到的远程,电磁信号也可以细心地做到”。

举例来说,当你的将带麦克风的耳机插入iPhone或Android设备之后,攻击者可将耳机当做是一个ad-hoc天线,以便将电磁波转换成欺骗操纵Siri或Google Now的语音指令。

攻击设备可由开源的GNU Radio、USRP软电台、放大器、以及一根天线所组成,它可轻松塞入一只双肩背包,有效覆盖半径约6.5英尺(2米)。

如果是装在厢式货车里的一根大天线,甚至可以将覆盖半径增加到16英尺(4米)。当然,如果你禁用了Siri或Google Now,那么这个方法就不管用了。

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 美国大选当日 科技公司比总统候选人还着急

    美国大选当日 科技公司比总统候选人还着急

  • 这款应用让谁都能做"口袋妖怪"类AR游戏 ?

    这款应用让谁都能做"口袋妖怪"类AR游戏 ?

  • Magic Leap已向供应链下达数百万量级订单

    Magic Leap已向供应链下达数百万量级订单

  • 这家破产的移动支付公司曾在高盛眼中值500亿

    这家破产的移动支付公司曾在高盛眼中值500亿

网友点评网友点评
阅读推荐阅读推荐

据国外媒体报道,在过去两年内,聊天机器人(chatbot)、人工智能以及机器学习的研发和采用取得了巨大进展。许多初创公司正利用人工智能和...

霍金 视觉中国 图 英国著名物理学家霍金(Stephen Hawking)再次就人工智能(AI)发声,他认为:对于人类来说,强大AI的出现可能是最美妙的...

文|郑娟娟 今年,人工智能(AI) 60岁了。在AI60岁的时候,笔者想要介绍一下AI100,一个刚刚2岁的研究项目,但它的预设寿命是100年,甚至更长...

AlphaGo与李世石的人机大战,为大众迅速普及了人工智能的概念。 但对谷歌而言,除了下围棋,现在的人工智能进展到哪一步了?未来,人工智能...