黑客远程打开你的Siri为他干活

一种巧妙的手机入侵方法可以向Siri发送语音指令。黑客只能通过向无屏蔽的iPhone耳机发送无线电波来实现入侵。

法国安全局的安全人员发现了一种方法，可以向连接到iOS或安卓设备的耳机发送无线电波。这些无声无线电波可以模拟唤醒Siri的关键操作，然后向Siri发送模拟语音命令。一旦手机被唤醒，黑客就可以使用这些模拟命令发送个人信息、输入应用程序并打开电子钱包。

他们的发现发表在《电磁兼容性》的一篇论文中。

“我们向你介绍一种主动电磁干扰的巧妙应用，它可以给传统的方式达到更复杂的信息系统入侵效果。我们的研究成果是为现代智能手机注入静音远程语音命令的新技术。”项目研究人员何塞·洛佩斯·埃斯特维斯和朝日·卡斯米写道。

需要重申的是，这是一次极其复杂的攻击，因此我们大多数人不需要太担心被入侵。但是，您可以通过iOS的“触摸标识和密码”设置中的“锁定时允许访问”来关闭Siri功能，从而以这种方式避免入侵。

该项目的研究人员建议手机制造商采取更积极的方式来屏蔽他们的耳机产品，以防止红外干扰。