安卓大漏洞 駭客可從耳麥駭手機
Android、iOS有漏洞 駭客可從耳麥駭手機2015/10/15 21:54 1335
法國政府資訊科技安全局(ANSSI)專家發現,Google Android系統及iPhone的iOS作業系統存在漏洞,駭客能在約5公尺的範圍內,透過無線電發射器,操控有插進耳麥的智慧型手機,悄悄啟動Siri及Google Now進行各種指令,如打電話、發訊息、或開啟含有惡意程式的網站等。
ANSSI指,駭客會利用耳麥做為天線,偷偷將電磁波轉換成電信號,讓手機作業系統誤以為是來自你的語音指令。ANSSI研究中心主管史儲伯(Vincent Strubel)表示,「你能用語音助理做到的事情,駭客用無線電波也可以做得到。」但他強調,駭客目前只能向插有耳麥的手機發起攻擊。
另外,ANSSI發現iPhone插進耳麥後,會自動啟動Siri,因此較容易成為駭客目標,受影響的包括最新推出iPhone 6S。相較之下,很多Android手機並不會在鎖屏狀態下啟用Google Now,或只會在辨識使用者的語音時作出回應,因此相對安全。ANSSI也建議,若要預防入侵,iPhone可設定手機鎖屏時不啟動Siri。
趨勢科技資深技術顧問簡勝財表示,台灣尚未聽說類似的攻擊事件。蘋果與 Google 則還未針對此一事件回應。(國際中心/綜合報導)
页:
[1]