10月15日， 國外媒體報道， 安全研究人員日前發現一種新的智能手機攻擊方法。 黑客可利用無線電在5米左右的范圍內對語音助手Siri和GoogleNow發動攻擊， 讓手機撥打付費電話， 瀏覽惡意網站或發送垃圾信息。

Siri可能是你的私人助理， 但它不止聽你同一個人的。 法國研究人員日前發現， 黑客也可以對Siri發號施令。 在某些情況下， 黑客甚至可以在16英尺(約5米)之外通過無線電向Siri發送命令。

法國信息系統安全局(ANSSI)兩名安全研究人員喬瑟·魯普斯·愛思特威斯(José Lopes Esteves)和查歐基·卡斯米(Chaouki Kasmi)稱， 只要用戶在手機上插入了耳麥， 他們就可以利用無線電波悄悄地激活任何一部Android手機上的GoogleNow或iPhone手中上的Siri。

這兩名研究人員利用耳麥線作為天線， 將電磁波轉化成電信號， 讓手機操作系統誤以為是來自用戶麥克風的語音指令。 這樣， 在黑客沒有說一句話的情況下， 即可通過無線電命令對Siri或GoogleNow發動攻擊。

黑客可以讓這兩款語音助手撥打電話， 發送短信。 還可以讓Siri或GoogleNow撥打黑客的號碼， 將手機變身為竊聽設備;也可以瀏覽惡意網站， 或通過電子郵件、Facebook或Twitter發送垃圾信息。

兩名安全研究人員愛思特威斯和卡斯米在報告中稱：“這種攻擊方式將帶來嚴重安全隱患。 ”而ANSSI主管文森特·斯圖拜爾(Vincent Strubel)稱：“這種攻擊方式幾乎毫無限制。 你可以通過語音接口做任何事情， 而且還是遠程的。 ”

這種攻擊方式所需設備也相對簡單：一臺運行開源軟件GNURadio的筆記本(用于生成電磁波)、一個USRP軟件無線電、一臺放大器和一根天線。 研究人員稱， 所有這些設備甚至可以放進一個背包中， 這樣的設備可以對6.5英尺(約2米)范圍內的手機發起攻擊。 如果使用功能相對強大的設備， 就需要把它們放進汽車里， 可以對16英尺之外的手機發動攻擊。

兩位研究人員還通過視頻演示了他們的攻擊方法：在演示中， 安全研究人員通過無線電對控制了一部Android智能手機上的Google Now， 讓這部手機瀏覽了ANSSI網站。