存隐患黑客可在.源泉

Siri、Google Now存隐患：黑客可在5米内无声遥控

北京时间10月15日消息，科技站Wired今日刊文称，Siri，作为你的私人助理，却不一定只听从你的命令。法国的一组研究人员发现，Siri同样听命于黑客在特定情况下，黑客们可以在5米之内通过无线电消无声息的遥控它。

那么焚烟从何而来？7日无线电控制语音助手

无线电即可控制Siri

来自法国科技安全部的两名研究人员一直致力于信息安全工作

，他们最近发现：通过无线电波，黑客可以无声的将命令输入到开启Siri或Google Now的iPhone或安卓中。当然有个前提这台必须连接一根带有麦克风的耳机。黑客们可以利用这根耳机作为天线，然后悄悄的发送无线电波，这种无线电波被接收后被转化为电信号，系统会误认为是从麦克风传来的语音命令，无需说一句话，黑客们就可以遥控Siri或Google Now进行打或发短信，或通过浏览器打开恶意站，也可通过Email, Facebook, Twitter等APP来发送垃圾邮件或钓鱼软件等等。

Jos Lopes Esteves和Chaouki Kasmi最早发现这一问题并发表了相关论文，他们在论文中指出：对于那些开启语音助手的来说，轻易的被输入语音命令可能会带来严重的安全问题。

该研究中心主任Vincent Strubel也指出：之前你能用语音助手做的事情，现在用无线电波同样可以做到。其配置要求也不高：先在一台笔记本上运行开源的软件无线电GNU Radio，然后再经过USRP(通用软件无线电外设)、信号扩大器、天线将电波发送出去，其信号影响范围大约在5米之内。当然想要实现遥控命令，必须要满足两个条件：首先端要开启语音助手，另外必须插上配备麦克风的耳机。对于那些不支持Google Now或Siri的自然不必担心，同时其影响范围大约5米，超过之后即接收不到信号。

发射信号所需设备

但研究人员警告说，犯罪分子完全可以将无线电发射装备放到背包里，在公共场所向周边的所有发射信号，那些符合条件的就会受到攻击。比如在地铁或机场等人多的地方，通过无线电即可遥控多台拨打某一付费，从而产生大量费用。最新的iOS系统支持用户语音唤醒Siri，所以更容易受到攻击，但老版本的iOS用户同样无法幸免在iPhone的耳机上配有语音键，长按即可唤醒Siri，黑客们可通过无线电波模拟模拟该命令，在锁屏状态下就可以进行控制。

模拟实验

研究人员称他们已经与苹果及谷歌进行联系，建议他们尽快修复这一问题：首先可以从耳机方面进行防护，也可以在上内置传感器来屏蔽攻击等。作为普通的用户来说，也可以采取一些措施：比如修改唤醒语音助手的命令，或禁用语音助手来进行防护。但截止发稿前，谷歌和苹果均未对此事进行表态。