网络安全专家展示了如何使用YouTube的语音命令破解智能手机
来自加州大学伯克利分校和乔治敦大学(哥伦比亚特区)的一组研究人员清楚地表明:使用通过YouTube视频频道广播的语音命令,远程入侵智能手机或其他移动设备是很有可能的。
据专家介绍,为了获得对小工具的管理权限,用户只需要观看视频即可。隐藏的语音命令(可能包含视频)对观众的耳朵是难以捉摸的,但可被移动设备感知。研究人员关注的事实是,不必在智能手机的屏幕上观看视频:当不知情的用户在任何邻近设备(笔记本电脑,计算机,智能电视等)上观看YouTube视频时,黑客也可以“从外部”实现目标。在这种情况下,语音命令仍然可以到达电话,之后电话将被黑。根据所描述的场景,iOS和Android上的移动设备都可能遭到黑客攻击。电子助理Google Now或Siri采取了语音命令后,该命令对于用户来说被认为是一组不连贯的声音或根本听不到,然后发出命令来跟踪链接并下载恶意软件。因此,当用户在其计算机或电视上观看视频时,其智能手机可以执行攻击者的命令。成功的攻击将使黑客能够远程访问移动设备,将恶意软件下载到智能手机上,伪造配置参数,拥有机密用户数据等。在这种情况下,视频本身可能会发出其他噪音,因此用户甚至无法理解正在发生的事情。如果您不小心看了智能手机。根据专家的说法,要保护移动设备的所有者免遭这种威胁的可能性超过99.8%,将可以激活设备上的传递通知以接收和执行语音命令的选项。这不是通过流行的视频托管平台入侵智能手机的第一种情况。此前,得克萨斯大学的员工讨论了在识别所有者时入侵Android智能手机的可能性。在解锁字段中,输入最大字符数就足够了,然后操作系统发出错误并释放了锁定。对于发现的保护Android智能手机的“空白”,来自德克萨斯州的一组研究人员从开发人员那里获得了现金奖励。但是,这一次,没有一家领先的公司-移动设备制造商尚未对当前情况发表评论。zdnet.compdf版本,其中包含方法和实验的详细说明
就这样,Dronk.Ru和您在一起。不要忘记为在中国购买商品而退还钱并订阅我们的 博客,将会有更多有趣的事情。我们建议:
- 在速卖通和中国其他在线商店中的每次购买最多可节省8%
- 为什么在线商店会为购物赚钱?
- 还钱-全球速卖通通过选择返现的服务
- 历史Dronk.ru发展-选择四轴飞行器还钱的全球速卖通上采购,而不是只
- 最好的现金返还服务或5个主要评价标准Cashback服务
Source: https://habr.com/ru/post/zh-CN396079/
All Articles