黑客发现通过Siri和Google Now攻击手机新方法

智能手机的虚拟助手，如Siri和Google Assistant，在现代生活中扮演着越来越重要的角色，它们能够帮助用户轻松完成许多任务。你是否曾想过，这些智能助手是否只忠诚于你呢？如果Siri或Google Assistant被欺骗，然后在你的iPhone和Android手机上执行一些未经你授权的任务，这听起来是否有些不可思议？

先别笑，因为聪明的黑客们已经找到了一个特殊的方法，利用这些智能助手来监控用户或者启动恶意应用。据法国信息安全机构ANSSI报道，有一种方法可以不被智能手机用户察觉地通过无线电波向Siri和Google Assistant发送指令。

想象一下，在酒吧或者咖啡馆等人多拥挤的地方，你的手机安静地躺在你的口袋或钱包里。这时，一个恶意的攻击者可以通过一种特殊的装置，如Kasmi和Esteves的实验装置，向你的手机发送无线电指令。这个装置可以轻易地塞入一个双肩背包里，覆盖半径约为6.5英尺（2米）。如果攻击者想扩大覆盖范围，他们甚至可以将一个大天线安装在厢式货车里，将覆盖半径增加到16英尺（4米）。

当这些指令被你的手机接收到时，你的虚拟助手可能会被欺骗，开始执行一些未经你授权的任务。例如，它可以打开一个包含恶意软件的网页、发送短信或拨打电话到收费号码、或通过社交媒体、电子邮件发送垃圾信息或钓鱼邮件。除非用户一直盯着屏幕，否则很难察觉到这些行为。而事后发现的概率也不高，除非你的账单费用突然激增。

研究员Chaouki Kasmi和José Lopes Esteves在IEEE上发表的文章中警告说，“可被音频诱导信号声控唤起的前沿设备，其安全将受到严重的影响”。ANSSI研究组的Vincent Strubel也指出，“此事几乎没有限制，你能通过语音接口做到的远程，电磁信号也可以做到。”

尽管这种攻击方法听起来令人震惊，但也有一些防范措施。最简单的方法之一就禁用Siri或Google Assistant的语音命令功能。这也可能会限制你在某些情况下的便利性。我们需要继续研究和开发新的技术来确保这些智能设备的安全性和可靠性。只有这样，我们才能充分利用这些工具带来的便利，同时保护我们的个人信息和财产安全。