粉絲團
Siri、Google Now、Cortana 等智慧型語音助理發展快速,與現代人的生活越來越分不開。不過你知道嗎?Siri、Google Now 雖然是你的個人語音助理,但「她」可不是只聽你一人的指令。法國研究團隊發現,這些語音助理也聽駭客的命令,而且在某些特定狀況下,駭客還可以在 5 公尺內透過無線電波來操控。
Siri、Google Now 雖然是你的個人語音助理,但「她」可不是只聽你一人的指令。(圖片來源/彭博社)
法國網路與資訊安全局 ANSSI 研究人員發現,透過無線電波,駭客可以無聲無息的在任何 Android 手機或 iPhone 上向 Google Now 或 Siri 下達指令。不過,這樣做需要有個前提,就是該手機上必須要連接上一個帶有麥克風的耳機。如此一來,駭客就可以將這個耳機當成天線並發送無線電波。手機系統會將此一無線電波誤認為語音指令,駭客便可藉此命令語音助理發簡訊、打電話、打開含有惡意程式的網站,或透過電子郵件、Facebook、Twitter 來寄出釣魚軟體等。
「先前你能用語音助理做到的事情,駭客用無線電波也可以做得到。」(圖片來源/法新社)
ANSSI 研究中心主管 Vincent Strubel 指出,「先前你能用語音助理做到的事情,駭客用無線電波也可以做得到。」而駭客所需要的裝備也不難取得,只需要一筆電、USRP 收發器、訊號擴大器以及一根天線就可以完成;而這些裝備甚至可以塞進一個後背包裡。
研究人員表示,他們已經與蘋果及 Google 聯絡並提供建議的修復方法。(圖片來源/法新社)
不過,要用無線電波駭入語音助理,需要該手機開啟語音助理功能,且還要插上配有麥克風的耳機才行,影響範圍約在 5 公尺以內。對於那些不支援語音助理的手機用戶,就無須擔心有被駭風險。另外,若用戶發現自己的語音助理突然進行奇怪的任務,也可以即時將之關閉。
研究人員表示,他們已經與蘋果及 Google 聯絡並提供建議的修復方法。目前蘋果與 Google 則未針對此一事件回應。
![[獨家實測]三星、台積電到底差多少?iPhone 6s Plus 處理器效能 PK !](https://img.ltn.com.tw/Upload/3c/page/2015/10/12/300x200/151012-20932-1.jpg "[獨家實測]三星、台積電到底差多少?iPhone 6s Plus 處理器效能 PK !")
