北京時間10月15日消息，技術網站連線今日發布稱，Siri作為您的私人助理，并不一定只服從您的訂單。一群法國研究人員發現Siri也服從黑客— —在某些情況下，黑客可以通過無線電遠程控制它，而不是在5米范圍內。

Siri還聽了黑客的話：只需要5米的距離，遙控器這么容易

　　無線電即可控制Siri

法國科技部的兩名研究人員一直致力于信息安全。他們最近發現，通過無線電波，黑客可以默默地將命令輸入到打開Siri或Google Now的iPhone或Android手機中。當然，有一個前提——此手機必須連接到帶麥克風的耳機。黑客可以將此耳機用作天線，然后靜靜地發送無線電波。該無線電波在被移動電話接收后被轉換成電信號。系統錯誤地認為它是來自麥克風的語音命令。毋庸置疑，黑客我們可以遠程呼叫Siri或Google Now撥打電話或短信，或通過移動瀏覽器打開惡意網站，或通過電子郵件，Facebook，Twitter和其他應用程序發送垃圾郵件或網絡釣魚軟件。

喬斯和eacute; Lopes Esteves和Chaouki Kasmi首先發現了這個問題并發表了相關論文。他們在報紙中指出：“對于那些打開語音助理的手機，輕松輸入語音命令可能會帶來嚴重的安全問題。 &rdquo ;.

研究中心主任文森特·斯特魯貝爾也指出：“以前你可以用語音助手做什么，現在你可以用無線電波來做。”它的配置要求不高：首先在筆記本電腦上運行開源軟件無線電GNU Radio，然后通過USRP（通用軟件無線電外設），信號放大器，天線發送無線電波，信號影響范圍約為5米內。當然，為了實現遠程命令，必須滿足兩個條件：首先，必須在移動電話上打開語音助手，并且必須插入配備麥克風的耳機。對于那些不支持的話筒支持Google Now或Siri，您不必擔心，影響大約為5米。如果之后沒有收到信號。

傳輸信號所需的設備

但研究人員警告說，犯罪分子可以將無線電發射設備放在他們的背包中，并向公共場所附近的所有移動電話發送信號，這些合格的移動電話將受到攻擊。例如，在有許多人的地鐵或機場中，可以遠程控制多個移動電話以通過無線電進行某個付費呼叫，從而產生大量費用。最新的iOS系統支持用戶語音喚醒Siri，因此它更容易受到攻擊，但舊版iOS用戶無法逃脫— —在帶有語音按鈕的iPhone耳機上，長按喚醒Siri，黑客可以通過無線電波模擬此命令并可在手機鎖定時進行控制。

模擬實驗

研究人員表示，他們已經聯系了蘋果和谷歌并建議他們盡快解決問題：首先，他們可以防止耳機，或者他們可以在手機上安裝內置傳感器來屏蔽攻擊。作為普通的移動電話用戶，還可以采取一些措施：例如，修改喚醒語音助理的命令，或禁用語音助理進行保護。但在發布截止日期之前，Google和Apple都沒有就此事發表聲明。

« 《毀滅戰士:永恒》新的真實機器演示圖比前一個更真實 | 騰訊WeGame平臺注冊了超過3億用戶！全國游戲銷量突破500萬 »