iPhone语音助手Siri是手机用户的私人助理,但机主的声音却不是她唯一的主人。一个法国研究小组发现,Siri也对向她搭讪的黑客唯命是从——甚至,某些情况下,5米范围内通过无线电波安静地发送这些指令也可以让她乖乖听话。
法国国家信息系统安全局(ANSSI)的两位研究员表示,他们可以利用无线电波在任意一台开启了Google Now或Siri服务的安卓手机或iPhone上悄悄触发语音命令——只要这些智能手机插有一付带麦克风的耳机。其原理是把耳机线当作天线,将隐秘的电磁波转换成在手机操作系统看来与来自用户麦克风的语音无异的电子信号。不用开口说话,黑客就能用这种无线电攻击指使Siri或Google Now打电话,发短信,拨打黑客的号码将用户手机转变为窃听设备,让用户手机的浏览器访问恶意站点,或者发送垃圾邮件和通过电子邮件、脸书或推特发送钓鱼信息。
天空才是边界。你能通过语音界面做的任何事,都能通过电磁波远程而秘密地进行。
“支持语音命令的设备上语音前端的共生信号可被诱导的可能性会增加严重安全隐患。”两名法国研究员José Lopes Esteves和Chaouki Kasmi在IEEE发表的一篇文章中写道。或者,就像他们在ANSSI的研究小组主管Vincent Strubel用更浅显的语言说的那样:“天空才是边界。你能通过语音界面做的任何事,都能通过电磁波远程而秘密地进行。”
研究员们的工作最先是在今年6月的‘黑客在巴黎’大会上演示的,但除了少量法国网站,外界对此毫无反应。无线电入侵手机语音助手只使用了一些相对简单的设备:一台运行开源软件GNU Radio的笔记本电脑用以产生电磁波,一台通用软件无线电外设(USRP),一个功放,和一个天线。其最小形式,据研究员说可以塞进一个背包,作用范围方圆2米。更强大一点的设备组合要求有更大的电池,只能装进轿车或卡车里了,不过攻击范围可以增大到方圆5米以上。
这是一段无线电攻击手机语音助手的视频:在演示中,研究员通过无线电征用了安卓智能手机上的Google Now并迫使手机浏览器访问了ANSSI网站。(该实验是在静电屏蔽环境中做的,因为要遵守法国禁止特定广播特定频率电磁波的相关规定。不过Kasmi和Esteves说静电屏蔽在攻击中不是必须的。)
这一静默语音指令攻击有一些严重的局限性:只适用于插有带麦克风的耳机或耳塞的手机。很多安卓手机在锁屏状态下Google Now是禁用的,或者被设置为只在识别出用户声音时才对指令有响应。(但是在iPhone上,Siri默认锁屏也可用,而且没有语音识别功能。)另一个局限性在于,细心的受害者很可能会注意到自己的手机正在接收奇怪的语音指令而在恶作剧完工前就掐断了连接。
不过,研究员们也主张,黑客可以将无线电装置隐藏在人潮拥挤的地方,向周围所有手机发送语音指令,这些手机大多装在受害者衣服口袋或钱包里,很容易被攻陷。“你可以设想酒吧、机场之类人多的地方。”Strubel说,“发出一些电磁波就能让很多智能手机拨打付费电话,收获大量金钱。”
尽管目前最新一版iOS有个免手动功能可以让iPhone用户仅仅通过说一声“你好,Siri”就发送语音指令,Kasmi和Esteves说他们的攻击只对更老版本的iOS有效。iPhone耳机长期以来都在耳机线上有个按钮供用户通过长按该按钮来启动Siri。通过逆向工程和模拟该按钮长按的电子信号,他们的无线电攻击可以在锁屏状态下启动Siri而无须任何用户互动的参与。“总是开启的语音界面不是强制性的。”Kasmi说,“它不会让手机变得更易被攻破,只是让攻击没那么复杂而已。”
当然,关心安全的智能手机用户可能已经知道,手机登录界面开启Siri或Google Now代表着安全风险。至少在苹果手机的例子里,任何能接触到该手机的人一直以来都能通过语音指令搜罗出手机上的敏感信息——从联系人列表到最近通话,甚至可以劫持社交媒体账户。但无线电攻击扩展了该入侵的范围和隐秘性,让用户禁用锁屏语音指令功能变得更为重要。
这两位ANSSI的研究员表示,他们已经向苹果和谷歌通报了他们的研究结果,还提出了其他修复建议:比如说,对耳机线进行更好的电子屏蔽将迫使攻击者采用更高功率的无线电信号,或者在手机里装个电磁感应器也能封锁住无线电攻击。但是他们指出,他们的攻击也可以被软件阻止,只要用户设置他们自己定制的“唤醒”用词来启动Siri或Google Now,或者用语音识别来屏蔽陌生人的指令。无论谷歌还是苹果都还没有对《连线》杂志有关此ANSSI研究的询问做出回应。
除了Kasmi和Esteves介绍的这些安全特性,任何智能手机语音功能都可能代表着安全责任——无论该责任来自于手拿手机的攻击者,还是躲在隔壁房间的攻击者。“要是用手机的键盘你还得出入PIN码。但语音界面却一直在缺乏身份验证的情况下聆听着指令。”Strubel说,“这就是主要问题,也是这篇文章的主要目的:指出该安全模式中的这些失败之处。”
