不少智能手機用家喜歡使用具有麥克風的耳機,聆聽美妙的音樂之餘亦可以隨時接聽電話。不過大家可曾想到,你的耳機隨時成為出賣用家的幫凶?最近有資訊安全專家發現了一種新技術,令黑客可透過手機的耳機盜取用家的資料!
重點文章
法國政府的網絡資訊安全局專家,近日發表了一項有關智能語音系統的漏洞。該漏洞利用耳機可當作智能手機的外置天線的特性,黑客只需利用特殊工具製作一個訊號發射器,便可遙距發射特製的電波至耳機的麥克風,令手機以為用家需要下達語音指令。之後黑客便可繼續發射特製的電波模擬用家的語音指令,令智能手機自動打電話、傳短訊、下載惡意程式等。
安全專家表示,該電波遙控技術的有效範圍達 16 尺,而且不論 iOS 還是 Android 系統均受影響。但是專家亦指出,由於在螢幕關閉的情形下,iOS 系統皆預設啟動 Siri,因此黑客可透過傳送特定電波,模擬用家欲透過耳機啟動 Siri,令 iOS 裝置的危險性比 Andorid 系統更大。
目前法國網絡資訊安全局已經把問題匯報予 Apple 及 Google,勸喻他們盡早找出解決方法,例如加強耳機的電磁波遮蔽能力等。
