一种巧妙的手机入侵方式可以向 Siri 发出语音指令,黑客只需向未经屏蔽的 iPhone 耳机发送无线电波即可实现入侵。虽然这种方式需要非常复杂的操作(黑客本可以直接手动按下耳机的按钮),但它也不失为一项有趣的利用。
来自法国安全机构 ANSSI 的安全人员发现了一种向连接到 iOS 或 Android 设备的耳机发送无线电波的方式。这些无声的无线电波可以模拟唤醒 Siri 的按键操作,然后向其发出模拟的语音指令。一旦手机被唤醒之后,黑客就可以利用这些模拟指令发送个人信息、进入应用和打开电子钱包。
他们的发现 被发表在《Electromagnetic Compatibility》的一篇论文中 。
“我们向大家介绍一种对主动电磁干扰的巧妙应用,这种干扰可以俾传统的方式达到更精细的信息系统入侵效果。我们的研究成果是一项针对现代智能手机的无声远程语音指令注入新技术。”该项目的研究员何塞·洛佩斯·埃斯特维斯(José Lopes Esteves)和查欧基·卡斯米(Chaouki Kasmi)写道。
需要重申的一点是,这是一种极其复杂的攻击,所以我们大多数人都不需要过于担忧遭到入侵。不过你可以在 iOS 的“Touch ID 与密码”设置中的“锁定时允许访问” 关闭 Siri 功能 ,这样就可以避免遭到这种方式的入侵。
该项目的研究人员建议手机制造商采用更为主动的方式来屏蔽它们的耳机产品,从而达到阻止红外线干扰的目的。
早间值得阅读的新闻
Yun OS|在昨天举行的云栖大会上,阿里巴巴发布了智能手表操作系统 YunOS for Wear。随后, YunOS 与国内智能手表厂商 inWatch 一同发布了搭载 YunOS for Wear 系统的智能手表新品 inWatch Run。这款手表拥有独立通信模块,续航为2天。
支付宝|支付宝于昨日迎来了4.0版。新版本侧重社交功能,不仅推出了类似微信朋友圈的“生活圈”功能,而且朋友聊天支持阅后即焚功能。相较于微信朋友圈中的点赞功能,支付宝此次还增加上了“打赏”功能。在生活圈中,除了评论、点赞外,还可以对用户分享的内容进行现金打赏,打赏金额为1元以下随机金额。
Windows 10|不久前,微软调整了Windows 10升级政策:未来版本的Windows 10将允许用户利用其现有的Windows 7、Windows 8和Windows 8.1密钥直接激活。
