https://static.jiayezz.com/21/38b8322788c5faf91693a5211d3163

如果你的电话开始打电话,发送短信和浏览互联网网页,而这些操作并没有经过你的许可,这是什么情况呢?

想都不用想,肯定是因为黑客,只有黑客才可以使这成为可能,使用你手机的个人助理Siri或登录谷歌现在。

安全研究人员已经发现了一种新的入侵,这可能会允许黑客打电话,发短信,浏览恶意的网站,以及其他更多的活动,使用用你的iOSAndroid设备的个人助理Siri或谷歌现在,甚至都没有告诉你一声。

一个来自法国政府机构的组织——ANSSI的研究人员发现,黑客通过可以从16英尺远处的距离远程无声发送无线电波,控制你的苹果的SiriAndroid的谷歌现在。

。。。不过只有当手机插入耳机时才能实现这个入侵。

这个入侵是如何实现的呢?

这是个非常有趣的并且令人感到兴奋的技术。

入侵需要用到的是:

  • 一个iphone或者android手机以及一副耳机。

  • 一个无线电发射器。

无线电发射机发出的无线电波,默默的在任何iPhoneAndroid手机上触发语音命令通过插入的双麦克风功能的耳机),现在有Siri或谷歌现在可以启动。

耳机的“电缆”作为无线电波接收天线,它可以被利用来欺骗苹果或安卓手机用户,迷惑用户认为语音命令来自用户的麦克风。

这可以让一个黑客在受害者的手机上做所有的攻击者想做的事情,甚至不用告诉你一个字,包括:

  • 打电话

  • 发送短信

  • 拨打黑客的电话,将受害者的手机变成窃听器

  • 浏览到恶意的网站

  • 使用“脸书”、“推特”或“电子邮件”发送网络钓鱼和垃圾邮件

Vincent Strubel ANSSI的研究小组的负责人告诉《连线》杂志说,“你可以想象一个有很多人的酒吧或机场里,发送一些电磁波可能会导致许多智能手机拨打付费电话,从而产生费用。”

黑客只需要:

  • 插入耳机连接的苹果或安卓手机

  • 从锁屏就可以打开Siri——这是苹果的默认设置。

以最小的形式,这个入侵可以从一个范围约六到一个半英尺的范围内进行。

研究人员说,一个更强大的入侵攻击范围超过16英尺,需要更大的电池,而且只能安装在汽车内部。

视频演示:

您还可以观看视频演示无线电入侵的行动:


在演示中,研究人员通过安卓智能手机的一个无线电台发送了一个命令到GoogleNow,从而迫使设备的浏览访问他们的ANSSI官方网站。

文章原文链接:https://www.anquanke.com/post/id/82722