安基网 首页 资讯 安全报 查看内容

黑客竟然通过这么简单的方法入侵手机?

2020-6-4 13:06| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 人听不到超声波,但是你的siri可以听到,黑客现在可以利用超声波偷偷激活手机上的siri进行拍照或者读取手机上的内容。入侵手机并不是什么新鲜事,但是圣路易斯大学的最近研究发现,超声波可以通过固体表面传播,并激活手机的语音识别系统,而且,配合一些简单的硬件,黑客还可以与手机进行互动。这则消 ...

人听不到超声波,但是你的siri可以听到,黑客现在可以利用超声波偷偷激活手机上的siri进行拍照或者读取手机上的内容。

入侵手机并不是什么新鲜事,但是圣路易斯大学的最近研究发现,超声波可以通过固体表面传播,并激活手机的语音识别系统,而且,配合一些简单的硬件,黑客还可以与手机进行互动。这则消息在今年2月24日发布在圣地亚哥的网络和分布式系统安全讨论会上。

黑客可以坐在被攻击者旁边,将语音命令通过超声波发送到手机上,并且通过一个麦克风,就可以与手机来回通信,最终可以远距离控制这部手机。

超声波是声波,但已经超出人类能感知的声波频率,但是手机麦克风却可以记录这些高频声波。为了测试超声波通过固体表面传输这些命令的能力,研究团队进行了一系列的实验,最简单的场景就是放在桌子上的手机。在桌子底部,研究人员安装了麦克风和压电换能器(PZT),用于将电转换为超声波。在桌子的另外一侧放着 一部手机。

该团队进行了两项测试,一项是检索SMS(文本)密码,另一项是进行欺骗性呼叫。第一个测试依赖于常见的语音命令“读取我的消息”,这中间通过了两重身份验证,将银行密码发送到了用户的手机上以验证用户的身份。

攻击者首先告诉siri将音量调低到3级,在此音量下,如果被攻击者身处办公室的环境里,就已经很难注意到手机的反应了。然后,给银行发送信息,并且在接收信息的时候,利用安装在桌子下边的麦克风“读取我的消息”,但是被攻击者这时候是很难发现的。

第二个测试中,攻击者可以发送语音消息“用免提电话呼叫xx”,并且可以通过桌子底下的麦克风与xx进行对话。

该团队测试了17中不同的手机型号,包括流行的IPhone,Galaxy和Moto的部分机型,几乎所有型号都可以轻松地被超声波入侵。

他们还测试了不同的桌子,并将手机放在桌子的不同位置,改变麦克风的方向,试图避免手机被入侵,但是并没有很好的效果,即使在30英尺(9.144米)距离,攻击同样有效。有人会说,手机壳会不会避免被入侵?答案是,入侵几乎不会受到任何影响。

如何防御这样的入侵?把手机放在柔软的纺织品上可以简单的防御,简单说就是,把手机放在桌布上。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://baijiahao.baidu.com/s?id=1668542871203176372

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部