如果你的手机突然间自动拨打电话、发送短信、浏览网页,而且你完全不知情,这时你会是什么反应呢? 其实这是因为黑客控制住了你手机中的私人助手——Siri或者Google Now。黑客可以利用iOS或者安卓设备中的私人助手Siri或者Google Now自动拨打电话、发送短信、浏览恶意网站等等,而且他们甚至都不用说话即可做出以上操作。 法国情报机构ANSSI中的一组研究员发现黑客可以远程的控制苹果手机的Sir、安卓手机的Google Now,并默默的传送16英尺以内的无线电波。 利用过程 这其实是一个很有趣并且令人很着迷的技术。 需要的设备: 一部插入耳机的苹果手机或者安卓手机
一台无线电发射机 无线电发射机发送的无线电波会悄无声息的触发苹果手机或者安卓手机(插入有麦克风功能的耳机)上的语音命令。耳机连接线充当无线电天线使用,以欺骗苹果用户或者安卓用户相信这些语音命令是来自于用户的麦克风。 ANSSI的安全研究员演示了在一定得距离内完成以下操作: 拨打电话
发送短信
拨打黑客电话号码,将受害者的手机变成一个窃听设备
浏览恶意网站
使用Facebook、twitter、Email发送钓鱼或者垃圾邮件 其中的关键是:耳机一定要连接到移动设备,锁屏状态下语音助手Siri可以使用(苹果手机已默认设置)。 安全研究员使用的有两种设备,一种小到可以装进一个背包中,但其能接受无线电波的距离在6.5英尺以内;另外一个配备了更大的电池,需要一辆面包车才能装下,可以接收16英尺以内的无线电波。 研究人员还给出了一个演示视频,里面详细演示了具体的操作:通过安卓手机上的无线电向Google Now发送一条命令,从而控制受害者手机,访问ANSSI官方网站。 演示视频 * 参考来源thehackernews,securityaffairs |