透过耳机，骇客就可借由 Siri 或 Google Now 达端控制手机

自语音技术出现以来，安全的话题一直不断。尽管官方一直强调，声纹辨识的保密性多么高，但是骇客的存在一直为其安全性蒙上一层阴影。

近日，据外媒报导，法国讯息系统安全局 ANSSI 一项研究证实，他们透过无线电波控制，能从房间的一边启动 Siri 或者 Google Now。这一发现对 iOS 9 来说打击不小，因为让手机只能辨识手机使用者的声音进而防止外界对手机形成干扰，是该系统的最新功能之一，现在怎么能轻易就被破解了呢？

此次研究发现，骇客通常会攻击装有 Siri 或 Google Now、同时连有带话筒的耳机或耳塞的设备。Wired 解释称，这些骇客用耳机的线当做天线，利用线秘密地把电磁波转化成手机操作系统的电子讯号，让手机误以为是来自用户麦克风的音频讯号，进而达成远端操控的目的。

这种攻击方式所需要的设备也相对简单：一台运行开源软件 GNURadio 的笔电（用于产生电磁波）、一个 USRP 软件、一台放大器和一根天线。研究人员称，所有这些设备甚至可以放进一个背包中，这样的设备可以对 6.5 英尺（约 2 米）范围内的手机发起攻击。

由此来看，骇客几乎可以控制所有你操作 Siri 或 Google Now 的功能，比如打电话、发讯息、浏览网页、发邮件，或者发送电磁波让用户拨打付费电话。而且，骇客透过在自己的电话中安装一个外呼设备，就可以秘密监听用户。

这也并非危言耸听。因为大多数人都会将手机配备耳机，而且还总是习惯性地用耳机听音乐、打电话。一旦 Siri 或 Google Now 启动，即使是被电波入侵，它们通常会制造一些噪音来表明他们准备好听你的语音控制。默认情况下它们会自动回复，如果戴着耳机的话，你应该立刻意识到这其中可能有问题。

除此之外，即使你不常戴着耳机，或者你的耳机只是插在手机里而已，也很可能在未经通知你的情况下启动虚拟助手，显示器通常会显示你对 Siri 或 Google Now 要求的回应。所以如果你在做自己的事时，手机有反应，你就应该小心。

所以，用户提升安全意识尤为重要。比如，要意识到锁定屏幕状态下启用 Siri 或 Google Now 风险极大。而且，这种无线电攻击方式让和可得攻击变得更加隐蔽，有助于用户意识到锁定屏幕状态下禁用语音功能的重要性。

据了解，目前苹果与 Google 公司都得知这一消息。下一步，他们可能对耳机线做一些适当的屏蔽，迫使骇客使用更强的无线电讯号。此外，还可能利用软件阻止骇客的攻击。例如，设置特定语音才能启动 Siri 或 GoogleNow。

• Hackers Can Turn Siri And Google Now Against You

（本文由 雷锋网 授权转载）