現時越來越多人出街時都喜歡利用手機來聽音樂,不過若然大家利用連收音咪的耳機來聽歌,就要小心一點了。因為最近法國政府安全部門 ANSSI 就發現,駭客竟然可以透過這些耳機遙距入侵手機,然後再在 Siri 及 Google Now 等語音助手發出語音指令執行各種工作,令人防不勝防。
其實目前不少連收音咪的耳機除可用來播放聲音外,同時亦可作為一個臨時天線收發器。而 ANSSI 的研究主管 Vincent Strubel 就發現,駭客們只需使用一種特製的裝置,然後再向這些插有耳機的手機發送出電磁波,之後這些電磁波便可通過耳機轉化成語音,如此便可直接在 Siri 及 Google Now 上發出指令,例如可以進行打電話或發送訊息等簡單工作,而且甚至更有可能植入惡意程式。
不過需要留意的是上述的入侵方法有一定限制,首先手機必須插上連收音咪的耳機,其次是語音助手需要設定為鎖屏時可使用(這點 iPhone 通常預設為開啟,但 Android 機大多數都需要解鎖才可使用)。此外較為細小可放得入背囊的入侵裝置有效範圍只有 2 米左右,而較大型可以設於汽車內的入侵裝置範圍亦只有約 5 米,亦大大限制了這種入侵方法的靈活性。
來源:Wired