Siri泄露了您的秘密吗? – #WTF星期三

[ware_item id=33][/ware_item]

derpy dude听听音乐


Siri可能做的不只是误解您的命令。根据一组法国研究人员的说法,您的私人秘书可以用来发送文本,打开不安全的网站,甚至可以记录16英尺外的整个电话对话.

怎么运行的

法国政府机构ANSSI的研究人员发现,插入耳机后,他们就能渗透装有Google Now或Siri的Android和Apple设备.

黑客能够使用耳机作为天线来发射无线电波,从而在启用语音的设备上触发命令.

一旦建立连接,研究人员发现他们可以通过文本静默发送语音命令,基本上可以通过智能手机给他们点菜.

比听起来更吓人

研究人员的发现被包含在电气与电子工程师协会发布的报告中.

尽管这种类型的黑客攻击取决于大量变量(启用语音命令,插入耳机),但ANSSI研究主管Vincent Strubel表示:

“天空是这里的极限。您可以通过语音界面执行的所有操作,都可以通过电磁波进行远程和谨慎的操作。”

装备少,威胁大

由于可以有效地控制语音控制的应用程序,因此这一最新发现尤其令人震惊。研究人员能够通过简单的设备立即控制Siri,这些设备足够小以适合放在背包中。所需要的只是一台运行特定类型的开源软件的笔记本电脑,USRP收音机,放大器和小天线.

当大规模执行时,例如机场或购物中心,黑客可以轻松地一次控制数百甚至数千个启用语音的设备.

Siri并非第一次引起麻烦

这不是黑客第一次在启用语音功能的设备中发现漏洞。今年早些时候,研究人员在Apple的iOS 9中发现了一个巨大的安全漏洞,让黑客可以使用Siri访问其他人的私人数据。在此之前,意大利的研究人员发现,他们可以通过使用特殊类型的软件访问Siri来提取私人信息。几年前,专家发现Siri通过痛苦的明显FaceTime故障泄露了私人信息.

Tl; dr:Siri不太擅长保密.

阻止手机泄露您的信息

研究人员已经就此漏洞与Google和Apple进行了联系,并就如何改善语音软件的安全性提出了建议。.

“要使用手机的键盘,您需要输入PIN码。但是语音接口一直在不经过身份验证的情况下进行监听。” Strubel说。根据他们的说法,简单的修复程序(例如向Siri等设备添加一些密码或特定的短语选项)可以帮助保护他们免受黑客攻击.

同时,通过进入手机设置并从锁定屏幕禁用Siri或Google即时,确保在插入耳机时停用已启用语音的设备.

ExpressVPN的#WTF星期三带给您关于数据隐私的怪异,震惊和令人毛骨悚然的故事-直接从新闻中获取。认为您的隐私属于您?再想一想。您会感到不舒服。你会很生气。您会想,“ WTF ?!”

特色图片:mimagephotos / Dollar Photo Club

Siri泄露了您的秘密吗? – #WTF星期三
admin Author
Sorry! The Author has not filled his profile.