手機插耳筒 黑客5米內可操控

【晴報專訊】Android及iOS再現漏洞,有資訊專家成功透過手機的耳筒無綫電發射器,無聲無息入侵約五米範圍內的iPhone或Android手機,指令Siri或Google Now打電話、瀏覽器連結到惡意網站等,恐令黑客有機可乘。保安專家建議不需語音助理時關掉功能。 法國資訊科技安全局(ANSSI)兩名專家,只用一條天綫、訊號放大器及USRP收發器便成功入侵手機。主管Vincent Strubel指,被入侵手機必須連接帶有麥克風的耳筒,系統會將耳筒無綫電波誤認為語音指令,藉此命令語音助理發簡訊、打電話、打開含惡意程式的網站,或透過電郵、fb、Twitter發送惡意軟體。 法專家示範 「語音助理」控手機 ANSSI指,可入侵最遠距離達五米(16呎)的目標手機,而針對iPhone而言,因iPhone插進耳筒後可自動啟動Siri,較易成為黑客目標,受影響包括最新推出iPhone 6S。Android手機原理相同,惟部分Android手機啟動Google Now時,有用家聲音認證功能,或可阻黑客入侵。專家建議iPhone用家可設定手機鎖屏時,不啟動Siri,又建議Apple及Google強化耳筒的保護綫堵漏洞。 專家:鎖屏仍危險 應關語音指令 資訊保安公司FireEye銷售工程師王潤霖指,一般需經耳筒或手機上的麥克風傳送語音指令,再經Siri或Google Now轉化成電磁波傳送至電話系統執行指令。他估計該專家應發送某一頻率的電磁波,直接干擾傳送至電話的電磁波,模擬用家說話聲波而發出指令。 香港互動市務商會會長方保僑指,iPhone即使啟動鎖屏,只要電話插着耳筒,Siri仍有機會開啟,令黑客可無聲無色入侵裝置。F-Secure大中華及南韓區總監李力恒建議,有需要才啟用語音助理。 9保護手機App 僅2款評分佳 不少智能手機均沒有修復漏洞的系統功能,用戶只靠自行安裝保護手機的應用程式(App)。消委會昨日引述外國測試,發現九款收費的保護手機App中,包括ESET、Avast!、Norton、Kaspersky等的防盜表現懸殊,整體評分只有ESET、Avast!獲3.5分(5分為滿分),AVG只得2分,表現最差。 假若手機遺失或被盜,裝有保護手機App的手機可立即遠程上鎖、定位及刪除資料,但Norton、Kaspersky、Avira及AVG四款App欠適當保護,可輕易進入設定頁,移除管理員權限以解除防盜,功能即無用武之地。而在500款惡意程式中,ESET、Bitdefender及Avira成功偵察95%以上惡意程式,惟F-Secure偵察率低於八成。 消委會提醒用家,必須設置屏幕鎖,以及要從正規途徑下載App,不要安裝來歷不明、開發商背景及誠信存疑的App,以免遺失手機時輕易被他人讀取資料。 記者:李盛芝、蕭頴妍