自語(yǔ)音技術(shù)出現(xiàn)以來(lái)，安全的話題一直不斷。盡管官方一直強(qiáng)調(diào)，聲紋識(shí)別的保密性多么高，但是黑客的存在一直為其安全性蒙上一層陰影。

近日，據(jù)外媒報(bào)道，法國(guó)信息系統(tǒng)安全局ANSSI一項(xiàng)研究證實(shí)，他們通過(guò)無(wú)線電波控制，能從房間的一邊激活Siri 或者 Google Now。這一發(fā)現(xiàn)對(duì)iOS9來(lái)說(shuō)打擊不小，因?yàn)樽屖謾C(jī)只能識(shí)別機(jī)主的聲音進(jìn)而防止外界對(duì)手機(jī)形成干擾，是該系統(tǒng)的最新功能之一?，F(xiàn)在怎么能輕易就被破解了呢？

此次研究發(fā)現(xiàn)，黑客通常會(huì)攻擊裝有Siri 或 Google Now ，同時(shí)連有帶話筒的耳機(jī)或耳塞的設(shè)備。Wired解釋稱，這些黑客用耳機(jī)的線當(dāng)做天線，利用線秘密地把電磁波轉(zhuǎn)化成手機(jī)操作系統(tǒng)的電信號(hào)，讓手機(jī)誤以為是來(lái)自用戶麥克風(fēng)的音頻信號(hào)，進(jìn)而實(shí)現(xiàn)遠(yuǎn)程操控的目的。

這種攻擊方式所需要的設(shè)備也相對(duì)簡(jiǎn)單：一臺(tái)運(yùn)行開(kāi)源軟件 GNURadio 的筆記本(用于產(chǎn)生電磁波)、一個(gè)USRP軟件、一臺(tái)放大器和一根天線。研究人員稱，所有這些設(shè)備甚至可以放進(jìn)一個(gè)背包中，這樣的設(shè)備可以對(duì) 6.5 英尺(約 2 米)范圍內(nèi)的手機(jī)發(fā)起攻擊。

由此來(lái)看，黑客幾乎可以控制所有你用Siri 或 Google Now能達(dá)到的操作。比如打電話、發(fā)信息、瀏覽網(wǎng)頁(yè)、發(fā)郵件，或者發(fā)送電磁波讓用戶撥打付費(fèi)電話。而且，黑客通過(guò)在自己的電話中安裝一個(gè)外呼設(shè)備，就可以秘密監(jiān)聽(tīng)用戶，細(xì)思極恐。

這也并非危言聳聽(tīng)。因?yàn)榇蠖鄶?shù)人都會(huì)給手機(jī)配備耳機(jī)，而且還總是習(xí)慣性地用耳機(jī)聽(tīng)音樂(lè)、打電話。一旦Siri 或 Google Now激活，即使是被電波入侵，它們通常會(huì)制造一些噪音來(lái)表明他們準(zhǔn)備好聽(tīng)你的語(yǔ)音控制。默認(rèn)情況下它們會(huì)自動(dòng)回復(fù)，如果你帶著耳機(jī)的話你應(yīng)該立刻意識(shí)到這其中可能有問(wèn)題。

除此之外，即使你不常戴著耳機(jī)，或者你的耳機(jī)只是插在手機(jī)里而已，也很可能在未經(jīng)通知你的情況下激活虛擬助手，顯示器通常會(huì)顯示你對(duì)Siri 或 Google Now要求的回應(yīng)。所以如果你在做自己的事時(shí)，手機(jī)有響應(yīng)，你就應(yīng)該小心。

所以，用戶提升安全意識(shí)尤為重要。比如，要意識(shí)到鎖屏狀態(tài)下啟用Siri 或 Google Now風(fēng)險(xiǎn)極大。而且，這種無(wú)線電攻擊方式讓和可得攻擊變得更加隱蔽，有助于用戶意識(shí)到鎖屏狀態(tài)下禁用語(yǔ)音功能的重要性。

據(jù)了解，目前蘋果與谷歌公司都得知這一消息。下一步，他們可能對(duì)耳機(jī)線做一些適當(dāng)?shù)钠帘?，迫使黑客使用更?qiáng)的無(wú)線電信號(hào)。此外，還可能利用軟件阻止黑客的攻擊。例如，設(shè)置特定語(yǔ)音才能激活 Siri 或 GoogleNow。

via Forbes

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。