黑客可用电磁场攻击智能手机的耳机线,接管设备的语音命令系统,让设备认为黑客发送的命令是通过设备麦克风输入的。语音命令也可以通过Siri或Google Now等手机语音识别系统截取。
电磁攻击
研究人员在发表的论文中称,针对关键电子设备的电磁攻击不是什么新生事物。该论文发表在《IEEE电磁兼容学报》上。
来自法国网路与资讯安全局的科学家表示他们可以通过传统的电磁方式利用智能手机的漏洞。
前门耦合
这种攻击使用了天线到天线的耦合,智能手机上的耳机线作为接收天线。
天线到天线耦合也被称为“前门耦合”。
并不只是暴力攻击
论文摘要中提到,将精细地调整过的电磁波干扰传送到电话,可以对信息系统产生比经典拒绝服务攻击更精细的影响。
换句话说,他们只是通过暴力让服务方下线。
结果却得到了“可以对智能手机发送静默远程控制语音命令的新方法”。
距离与影响
Wired杂志发表的一篇文章中称,该方法的攻击半径最高可达5米。
效果包括:让设备打电话或发送短信,拨打黑客的号码,将手机变成窃听器;让手机的浏览器访问恶意网站;通过电邮、脸书或推特发送钓鱼或垃圾信息。
这种入侵方法具有很强的局限性,即目标设备上的Siri或Google Now必须保持激活,而且目标设备必须插上耳机。
窃取数据的无线电波
过去人们使用无线电波窃取手机数据。此前曾有相关报道,以色列安全专家开发出了Android手机应用AirHopper,通过钓鱼攻击下载到Android用户手机中后,可以隔空获取未联网电脑的键盘输入、网卡、存储卡等通讯信息,这使得结合这种新式“物理攻击”的APT攻击更加难以防范。同时也意味着任何一位Android手机用户都有可能不知不觉变成被操控的“超级黑客”。
没收手机
使用AirHopper,可以利用智能手机的FM广播电台收集屏幕上显示像素的频率。它的攻击半径最高可达7米。
解决这种攻击的一种方法是在访客或工作人员进入设施之前没收他们的手机。
预防措施
对于法国研究人员的新发现而言,论文作者表示,可以使用更好的手机线屏蔽层来防止这种攻击。
还可以采取替代方法,比如拔出耳机线,或者禁用语音识别功能,特别是在手机锁屏情况下。
如果你的手机屏幕上开始出现神秘的语音命令窗口,拨打未知的海外电话号码进行收费电话诈骗,你就有可能已经成为这种新型智能手机攻击的受害者。
原文地址:http://www.aqniu.com/news/11142.html