如果你的电话开始打电话,发送短信和浏览互联网网页,而这些操作并没有经过你的许可,这是什么情况呢?
想都不用想,肯定是因为黑客,只有黑客才可以使这成为可能,使用你手机的个人助理Siri或登录谷歌现在。
安全研究人员已经发现了一种新的入侵,这可能会允许黑客打电话,发短信,浏览恶意的网站,以及其他更多的活动,使用用你的iOS或Android设备的个人助理Siri或谷歌现在,甚至都没有告诉你一声。
一个来自法国政府机构的组织——ANSSI的研究人员发现,黑客通过可以从16英尺远处的距离远程无声发送无线电波,控制你的苹果的Siri和Android的谷歌现在。
。。。不过只有当手机插入耳机时才能实现这个入侵。
这个入侵是如何实现的呢?
这是个非常有趣的并且令人感到兴奋的技术。
入侵需要用到的是:
-
一个iphone或者android手机以及一副耳机。
-
一个无线电发射器。
无线电发射机发出的无线电波,默默的在任何iPhone或Android手机上触发语音命令通过插入的双麦克风功能的耳机),现在有Siri或谷歌现在可以启动。
耳机的“电缆”作为无线电波接收天线,它可以被利用来欺骗苹果或安卓手机用户,迷惑用户认为语音命令来自用户的麦克风。
这可以让一个黑客在受害者的手机上做所有的攻击者想做的事情,甚至不用告诉你一个字,包括:
-
打电话
-
发送短信
-
拨打黑客的电话,将受害者的手机变成窃听器
-
浏览到恶意的网站
-
使用“脸书”、“推特”或“电子邮件”发送网络钓鱼和垃圾邮件
Vincent Strubel ,ANSSI的研究小组的负责人告诉《连线》杂志说,“你可以想象一个有很多人的酒吧或机场里,发送一些电磁波可能会导致许多智能手机拨打付费电话,从而产生费用。”
黑客只需要:
-
插入耳机连接的苹果或安卓手机
-
从锁屏就可以打开Siri——这是苹果的默认设置。
以最小的形式,这个入侵可以从一个范围约六到一个半英尺的范围内进行。
研究人员说,一个更强大的入侵攻击范围超过16英尺,需要更大的电池,而且只能安装在汽车内部。
视频演示:
您还可以观看视频演示无线电入侵的行动:
在演示中,研究人员通过安卓智能手机的一个无线电台发送了一个命令到GoogleNow,从而迫使设备的浏览访问他们的ANSSI官方网站。
发表评论
您还未登录,请先登录。
登录