利用无线电波劫持 Android 和 iPhone

法国研究人员 José Lopes Esteves 和 Chaouki Kasmi 发现了一种方法, 利用 Android 和 iPhone 的语音助手 Google Now 和 Siri 在用户不知情下执行恶意指令。他们的设备包含了天线、软件无线电平台 USRP、放大器和运行 GNU Radio 的笔记本电脑。劫持方法需要手机上插着耳机,耳机线作为接收器接收发送来的无线电波,然后通过语音助手中继发送来的命令。手机系统会执行攻击者发送来的恶意指令,用户不注视屏幕不会察觉。

相关视频:https://youtu.be/8zI1k0ROVpc

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-10-30 12:12:12

利用无线电波劫持 Android 和 iPhone的相关文章

2010年度Android和iPhone最佳前五应用和游戏

国外科技网站日前列出2010年度Android和iPhone最流行前五个应用及游戏名单,具体排名如下: 一.2010年度Android最佳前五游戏   1.机器人塔防(Robo Defense).这是Android平台中最好玩的塔防类游戏,足以让任何塔防类游戏玩家感到快乐. 2.水果忍者(Fruit Ninja).这是一款好玩的游戏,屏幕上不断地跳出各种水果,游戏玩家去砍这些水果,从中得分. 3.SNES/SFC超任模拟器SNesoid.能够在产品上播放玩家所有喜爱的SNES游戏. 4.棒球英豪

快禁用“语音助手”!黑客可利用超声波劫持所有主流语音识别平台

假如你的智能手机开始打电话,发信息并浏览恶意网站,那是什么情况呢?这不是想象的事情,因为黑客可以通过手机语音助手实现这一操作. 来自中国浙江大学的一个安全团队发现了一种无需机主说话就激活语音识别系统的方法,而且此法适用于所有主流语音助手. 此法被取名为"海豚攻击",攻击者将超声波频率导入语音助手的指令中,这种指令人类听不见,但却能被智能设备捕捉. 具备这一技术,网络罪犯就可以悄无声息地劫持Siri和Alexa等语音助手,而且可迫使语音助手打开恶意网站,甚至可能打开智能锁. 所有主流语音

Android Vs iPhone:2013年鹿死谁手

在2012岁末2013年初之际,Android与iPhone孰优孰劣之争又上尘嚣.如果作为消费者或者开发者,假如你不知道应该支持哪方,不妨将它们各自的优点都列出来作个对比,看下它们是如何在各自优势领域击败其竞争对手. 电池的对比 Android和iphone对比起来,其中最大的差异之一在于电池.Android 具备可更换的移动电池,而iPhone却不行.如果iPhone的电池出了问题,那只能送去维修了.但这对于Android用户并不太重要,因为他们如果 外出旅行都会多带一个充电电池,而且目前市面

用户体验及产品层定位的差异:Android和iPhone

文章描述:Android与Iphone的体验差异. 2007年中苹果发布iphone,2007年末谷歌发布Android系统.在今年已经超过Iphone成为美国的头号智能手机系统!从产品开发而言,苹果mac平台加授权开发模式阻挡了一部分人群:而java的安卓系统且用xml方式构建widget,很方便的开发出应用也是其优势,毕竟众人拾柴火焰高,也就铸就了安卓应用市场的繁华.对用户使用层面而言,苹果的产品构建无疑高出一筹,也较好的匹配了其价格,尽管HTC已经和谷歌密切合作,但他们的产品在整体体验方面

Android、iPhone和Java三个平台一致的加密工具

先前一直在做安卓,最近要开发iPhone客户端,这其中遇到的最让人纠结的要属Java.Android和iPhone三 个平台加解密不一致的问题.因为手机端后台通常是用JAVA开发的Web Service,Android和iPhone客户端调用 同样的Web Service接口,为了数据安全考虑,要对数据进行加密.头疼的问题就来了,很难编写出一套加密 程序,在3个平台间加解密的结果一致,总不能为Android和iPhone两个客户端各写一套Web Service接口吧? 我相信还会有很多朋友为此困

对比Android和iPhone的优缺点

当我们比较 Android 与 iPhone 的时候,很显然 Android 具有一定的优势,而 iPhone 则在一些关键方面更好.但是,究竟哪个比较好呢? 对 Android 与 iPhone 比较是个个人的问题. 就好比我来说,我两个都用.我深知这两个平台的优缺点.所以,我决定分享我关于这两个移动平台的观点.另外,然后谈谈我对新的 Ubuntu 移动平台的印象和它的优势. iPhone 的优点 虽然这些天我是个十足的 Android 用户,但我必须承认 iPhone 在某些方面做的是不错.

如何利用Mousejack劫持无线鼠标并攻击目标计算机

本文讲的是如何利用Mousejack劫持无线鼠标并攻击目标计算机, 前言 在内部交互行为中,对本地网络上的名称解析请求进行病毒感染,是获得一组初始域名凭据的有效方法之一.虽然这种方法对许多客户端有用,但是如果链路本地组播名称解析(LLMNR)和NETBIOS协议名称服务(NTB-NS)被安全地配置或者禁用?那该怎么办? PROTIP: Always prove multiple means of access whenever possible during engagements! 渗透测试员

利用FRIDA攻击Android应用程序(三)

利用FRIDA攻击Android应用程序(三)       前言 在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决.如果你想跟着我做一遍,你需要下面的工具. OWASP Uncrackable Level2 APK Android SDK和模拟器(我使用的是Android 7.1 x64镜像) frida(和frida-server) bytecodeviewer radar

webapp mailto-<a href="mailto:XXXX">在Android或iPhone上点击无法生效

问题描述 <a href="mailto:XXXX">在Android或iPhone上点击无法生效 我在电脑上点击标签会跳转到发送邮件页面,手机上点击没反应,有没有前辈做过类似的webapp 解决方案 经过一些查找,得到了一些结果:除手机本地浏览器,chrome浏览器之外,其他第三方浏览器中的链接均不能打开本地app好像(尤其微信自带浏览器,在Android上打不开邮件发送,在iOS上需要长按才能打开),当然结论引用,不对求指正.其他方法,亲测未果.