自从语音技术出现以来,安全的话题就一直不断。
尽管官方一直强调声纹识别的保密性,但黑客的存在却始终给其安全蒙上了一层阴影。
近日,外媒报道称,法国信??息系统安全局ANSSI的一项研究证实,他们可以通过无线电波控制从房间的一侧激活Siri或Google Now。
这一发现对iOS9来说是一个很大的打击,因为让手机只识别主人的声音并防止外部干扰手机是系统的最新功能之一。
现在怎么这么容易就被破解了?研究发现,黑客通常会攻击连接了 Siri 或 Google Now 以及连接有麦克风的耳机或耳塞的设备。
《连线》解释称,这些黑客利用耳机的电线作为天线,利用电线秘密将电磁波转换为电信号供手机操作系统使用,使手机误认为是用户麦克风发出的音频信号,从而实现远程控制。
这种攻击方式所需的设备比较简单:一台运行开源软件GNURadio(用于产生电磁波)的笔记本电脑、一个USRP软件、一个放大器和一个天线。
研究人员表示,所有这些设备甚至都可以装进背包里,这样的设备可以对 6.5 英尺(约 2 米)范围内的手机发起攻击。
从这个角度来看,黑客几乎可以控制你使用 Siri 或 Google Now 所做的一切。
例如,通过拨打电话、发送消息、浏览网页、发送电子邮件或发送电磁波来允许用户拨打付费电话。
而且,黑客还可以通过在用户手机上安装外呼设备来暗中监控用户,想想就很可怕。
这并非危言耸听。
因为大多数人的手机都配备了耳机,而且总是习惯性的用耳机听音乐、打电话。
一旦 Siri 或 Google Now 被激活,即使是通过电波,它们通常也会发出一些噪音,表明它们已准备好聆听您的语音控制。
默认情况下,它们会自动回复,如果您戴着耳机,您应该立即知道可能出了问题。
最重要的是,即使你不经常戴耳机,或者你的耳机只是插入手机,虚拟助手也可能在不通知你的情况下被激活,并且显示屏通常会显示你对 Siri 或现在谷歌。
回复。
因此,如果您在做自己的事情时手机变得敏感,您应该小心。
因此,用户提高安全意识就显得尤为重要。
例如,请注意,在锁定屏幕上启用 Siri 或 Google Now 的风险极高。
而且,这种无线电攻击方式使得Heko攻击更加隐蔽,帮助用户认识到屏幕锁定时禁用语音功能的重要性。
据了解,苹果和谷歌均已获悉这一消息。
接下来,他们可能会对耳机线进行一些适当的屏蔽,迫使黑客使用更强的无线电信号。
此外,还可以使用软件来阻止黑客攻击。
例如,设置特定的语音来激活 Siri 或 GoogleNow。