语音助手非常实用,几乎已部署在当今所有智能手机上,无论是 iOS 版的 Siri、Android 版的 Google Voice 还是 Windows 10 Mobile 版的 Cortana。但这些接口存在漏洞,ANSSI 的两位安全研究人员 José Lopes Esteves 和 Chaouki Kasmi 在科学杂志发表的一篇文章中强调了这一点IEEE 电磁兼容性。去年 6 月,他们还在雷恩举行的 SSTIC 学术会议上展示了他们的研究成果。
两位研究人员表明,可以通过无线电波将语音命令注入这些系统。如何?通过免提套件耳机。“耳机线对于 80 至 108 MHz 频率来说是一个很好的天线”” 何塞·洛佩兹·埃斯特维斯 (José Lopez Esteves) 在SSTIC 演示视频。因此,黑客的想法是记录语音命令,在 80-108 MHz 频段的载波上调制其幅度,然后将其发送到耳机。这种辐射将在电缆中感应出电信号,该信号在经过过滤和放大后将自动由语音命令系统进行处理。到底,“我们获得了一个与原始语音信号相对接近的信号”,Lopes Esteves 先生指定。
这种攻击适用于所有可用的主要语音系统,即 Cortana、Siri 和 Google Voice。不过,有一个必要条件,那就是语音控制被激活,也就是说我们可以用一个简单的关键词(“OK Google”、“Hey Siri”或“Hey Cortana”)来查询虚拟助手,即不是智能手机上的默认选项。
攻击的影响将取决于手机的状况。如果解锁的话会是最大的。然后语音助手可以访问地址簿、发送消息、打开网页、启动应用程序等。“例如,我们可以发送命令,以便设备打开恶意网站””,Lopes Esteves 先生强调道。最好的部分是用户可能根本不会注意到任何事情,因为注入的语音命令对他们来说是完全无声的。只有语音助手才能听到。
限制在几米以内
另一方面,如果手机被锁定,语音助手的访问权限将受到限制,例如查询天气应用程序或拨打电话号码。无论如何,这并不是什么都没有,因为这样就可以秘密拨打电话以产生欺诈性收入(通过高费率号码)或只是监视周围的谈话。
虽然这种破解原理上比较简单,但仍然需要设备。对于背包大小的无线电设备,范围只有两米。要到达五米,您就需要一辆货车。在这种情况下,最好不要靠近发射器,因为辐射水平会相当强烈。
