智能助理也叛變 Siri 、Google Now 可接收無聲指令作出惡意行為

現時智能手機的漏洞主要是針對其作業系統和應用程式,但大家有沒有想過原來 Siri 和 Google Now 等手機智能助理也會被人操控呢?法國的研究人員想到一個新方法,無需發出聲音,遠在 16 英呎都可以控制 Siri 。

現時智能手機的漏洞主要是針對其作業系統和應用程式,但大家有沒有想過原來 Siri 和 Google Now 等手機智能助理也會被人操控呢?法國的研究人員想到一個新方法,無需發出聲音,遠在 16 英呎都可以控制 Siri 。

 

這個入侵方法有個大前提,就是用家的手機要插著有咪的聽筒。之後,研究人員就會發出模彷語音指令的無線電到咪高峰,當 Siri 等智能助理接收到無線電後會誤以為用家發出指令,於是它就會執行相關的工作,例如打電話、瀏覽指定網站和檢查郵件等。過程中無需發出人聲,用家也不會留意到無線電發出。如果被惡意使用,Siri 等智能助理就會自動瀏覽惡意網站或者發出垃圾電郵了。以下就是利用無線電要求 Google Now 瀏覽網站的影片。

 

這個入侵方法所需的器材並不複雜,只需利用軟件 GNU Radio、USRP 收音機、放大器和天線就可以發射無線電,最小的放在背包就可以,可覆蓋六呎半範圍。如果要覆蓋 16 英呎就要改用更大的電池了。

事實上,只要用家把智能助理在 lockscreen 中停用便可。不過,很多人都不以為然,特別是 Siri 在 lockscreen 中是預設開啟。研究人員也指出,如果在機場等人多的地方發出無線電,很多手機都會中招。

Source : WiredThe Hackers News