窃听耳机通过语音指令盗取手机通信录

寂寞搬砖工 2012-11-30 146671人围观 ,发现 1 个不明物体 无线安全终端安全

印度安全研究者Atul Alex近日在国际恶意软件大会上发表了一篇paper,一种恶意硬件会窃取目标移动设备的敏感信息。

Alex指出一种窃听耳机可以模拟语音指令并且发送至设备,黑客可以利用诸如SIRI这种智能化语音软件可以做很多事,其中就包括发送个人信息和设备信息。

现在许多移动设备安装了Google Android, Microsoft Windows Phone, Apple IOS 5或者 Blackberry OS,而这些操作系统都提供了语音指令的功能。那么只要通过这种类似于音频劫持的方式,所有的不安全可能性都存在了,并且这种攻击利用也是跨平台的。

对安全人员来说,这项技术的发展在未来会相当棘手,恶意程序可以跨平台、无关操作系统、无关浏览器0day实现黑客行为。

发表评论

已有 1 条评论

取消
Loading...
css.php