设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

黑客可利用无线电波控制你的手机

2015-10-16 08:12| 发布者: 随便、先森。| 查看: 1160| 评论: 0|来自: freebuf

摘要: 如果你的手机突然间自动拨打电话、发送短信、浏览网页,而且你完全不知情,这时你会是什么反应呢?其实这是因为黑客控制住了你手机中的私人助手——Siri或者Google Now。黑客可以利用iOS或者安卓设备中的私人助手Sir ...

如果你的手机突然间自动拨打电话、发送短信、浏览网页,而且你完全不知情,这时你会是什么反应呢?

其实这是因为黑客控制住了你手机中的私人助手——Siri或者Google Now。黑客可以利用iOS或者安卓设备中的私人助手Siri或者Google Now自动拨打电话、发送短信、浏览恶意网站等等,而且他们甚至都不用说话即可做出以上操作。

法国情报机构ANSSI中的一组研究员发现黑客可以远程的控制苹果手机的Sir、安卓手机的Google Now,并默默的传送16英尺以内的无线电波。

利用过程

这其实是一个很有趣并且令人很着迷的技术。

需要的设备:

一部插入耳机的苹果手机或者安卓手机
一台无线电发射机

无线电发射机发送的无线电波会悄无声息的触发苹果手机或者安卓手机(插入有麦克风功能的耳机)上的语音命令。耳机连接线充当无线电天线使用,以欺骗苹果用户或者安卓用户相信这些语音命令是来自于用户的麦克风。

ANSSI的安全研究员演示了在一定得距离内完成以下操作:

拨打电话                
发送短信
拨打黑客电话号码,将受害者的手机变成一个窃听设备
浏览恶意网站
使用Facebook、twitter、Email发送钓鱼或者垃圾邮件

其中的关键是:耳机一定要连接到移动设备,锁屏状态下语音助手Siri可以使用(苹果手机已默认设置)。

安全研究员使用的有两种设备,一种小到可以装进一个背包中,但其能接受无线电波的距离在6.5英尺以内;另外一个配备了更大的电池,需要一辆面包车才能装下,可以接收16英尺以内的无线电波。

研究人员还给出了一个演示视频,里面详细演示了具体的操作:通过安卓手机上的无线电向Google Now发送一条命令,从而控制受害者手机,访问ANSSI官方网站。

演示视频



* 参考来源thehackernewssecurityaffairs


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部