晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 >

小心 Siri 背叛你!駭客不用出聲 照樣操控語音助理

文/記者劉季清2015-10-15 15:00

Siri、Google Now、Cortana 等智慧型語音助理發展快速,與現代人的生活越來越分不開。不過你知道嗎?Siri、Google Now 雖然是你的個人語音助理,但「她」可不是只聽你一人的指令。法國研究團隊發現,這些語音助理也聽駭客的命令,而且在某些特定狀況下,駭客還可以在 5 公尺內透過無線電波來操控。

Siri、Google Now 雖然是你的個人語音助理,但「她」可不是只聽你一人的指令。(圖片來源/彭博社)

法國網路與資訊安全局 ANSSI 研究人員發現,透過無線電波,駭客可以無聲無息的在任何 Android 手機或 iPhone 上向 Google Now 或 Siri 下達指令。不過,這樣做需要有個前提,就是該手機上必須要連接上一個帶有麥克風的耳機。如此一來,駭客就可以將這個耳機當成天線並發送無線電波。手機系統會將此一無線電波誤認為語音指令,駭客便可藉此命令語音助理發簡訊、打電話、打開含有惡意程式的網站,或透過電子郵件、Facebook、Twitter 來寄出釣魚軟體等。

「先前你能用語音助理做到的事情,駭客用無線電波也可以做得到。」(圖片來源/法新社)

ANSSI 研究中心主管 Vincent Strubel 指出,「先前你能用語音助理做到的事情,駭客用無線電波也可以做得到。」而駭客所需要的裝備也不難取得,只需要一筆電、USRP 收發器、訊號擴大器以及一根天線就可以完成;而這些裝備甚至可以塞進一個後背包裡。

研究人員表示,他們已經與蘋果及 Google 聯絡並提供建議的修復方法。(圖片來源/法新社)

不過,要用無線電波駭入語音助理,需要該手機開啟語音助理功能,且還要插上配有麥克風的耳機才行,影響範圍約在 5 公尺以內。對於那些不支援語音助理的手機用戶,就無須擔心有被駭風險。另外,若用戶發現自己的語音助理突然進行奇怪的任務,也可以即時將之關閉。

研究人員表示,他們已經與蘋果及 Google 聯絡並提供建議的修復方法。目前蘋果與 Google 則未針對此一事件回應。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章