Siri 上收到神秘指令?不是因为外星人,而是被黑了
Siri,Google Now,Cortana,各家操作系统的语音助理竞争已成一片红海。苹果的官网显示,Siri 目前能实现的功能涉及工作生活的方方面面,甚至回答诸如“为什么那只鸡走过了马路”这种奇怪的问题。但是要知道,Siri 仅仅“可能” 是你的私人助理,因为她可不仅只听你一个人的指令。法国一组研究人员发现,Siri 对黑客们一样的“友好”,比如它会执行那些通过无线电,悄悄地从 16 英尺以外的地方传输过来的指令。
Google 用户在这上面也不能幸免。这个来自法国政府部门,专门处理信息安全的研究小组,发现能够通过无线电波对任何正插着耳机(带有麦克风的),开启了 Google Now 和 Siri 服务的手机上发送声音指令。
他们是怎么做到的?这些研究员把耳机的绳子当成了天线,利用它们的电线去把电磁波转化成电信号。这种电信号和用户用耳机发出声音而转化成的电信号非常相似。这就意味着,即使你一个字也不说,黑客也能利用无线电给 Siri 和 Google Now 发出诸如打电话和发短信的指令,甚至是拨通黑客的电话从而把手机变成窃听器,或者通过邮件,Facebook 和 Twitter 发送垃圾和冒仿信息。
这个研究小组的负责人,Vincent Strubel 一针见血地指出这些语音助理存在的问题。
在这里只有天空是界限。任何你通过语音助理界面所做的事,通过电磁波在遥远的地方也能做到。
不过,这样的黑客技术也是有限制的:它只能对那些插着耳机,并且麦克风功能开启的手机有效。而对于 Android 手机来说,因为它们大多在锁屏中没办法使用 Google Now,而且还有识别确实是机主声音后才运行的限制,被黑的可能性会稍稍减少。但是 iPhone 的 Siri 却是默认设置在锁屏情况下可以使用,并且没有声音识别功能,iPhone 用户的安全看起来并不是那么有保障。不过如果机主能在语音助手进行神秘操作时就立刻警觉地停止它,那么黑客的诡计也不能得逞。
因为这种信号发射器一个背包就能装进去,这就意味着当黑客来到人流之中,向附近的手机发送指令并不是一件难事。Strubel 描述了这么一个可怕的场景:
你可以想象在酒吧或者机场那样人流极大的地方,发射出电磁波让智能手机同时拨打一个付费电话,带来的将是真金白银。
针对这种情况,将 Siri 设为在锁屏下无法使用或许就是最好的办法了。
题图来自:gadgetupdates 插图来自:WIRED