iPhone 4S保安漏洞 Siri聲控可解鎖
蘋果iPhone 4S最大賣點是Siri聲控功能,用戶只須簡單說話就能發出指令,但電腦保安公司Sophos前日警告,Siri出現嚴重保安漏洞,即使手機有密碼鎖機,但任何人只須透過向Siri發出指令,就能打電話、發短訊及電郵。
科技網站CNET做過實驗,證明就算不知手機密碼,隨便拿朋友的iPhone按鍵,向Siri說出指令,就可以打電話、發短訊及電郵、播放音樂,甚至取得手機儲存的電話號碼、地址及行事曆資料。
要堵塞這漏洞,只須在手機的「Passcode Lock」設定選項,關閉Siri功能即可。保安專家批評,蘋果對iPhone 4S預設選擇設定如此不安全,令人失望。
美國哥倫比亞廣播公司
SpiPhone 4竊聽冇甩拖( 2011-10-20 )
「偷聽」打字啪啪聲 搖身間諜竊私密 iPhone能變SpiPhone
[轉載/Youtube] iPhone隨時變成SpiPhone──間諜手機是也。iPhone功能強大,叫用戶愛不釋手,但專家發現,iPhone強得可能被壞分子利用,成為「卧底」,「偷聽」主人打字聲,由此盜取私密資料。各代iPhone中,iPhone 4「竊密」最厲害。iPhone紅遍世界,不少上班族都會把iPhone放在辦公桌上,之後埋首工作在電腦鍵盤「啪」、「啪」、「啪」。大家沒想到的是,按鍵盤的震動,iPhone也可以感應到,更能夠把震動「繙譯」成文字,準確率高達80%。
方向感測器分析震動頻率
美國喬治亞科技研究所(Georgia Institute of Technology)科學家發現,先進智能手機都內置了方向感測器(accelerometer),靈敏得可以感應附近電腦鍵盤的震動頻率,各款手機中,又以iPhone感應力最強。
研究員說:「我們先用3GS測試,但破譯出來的文字讓人一頭霧水。之後測試iPhone 4,由於內置有陀螺儀(gyroscope),能消除雜音,破譯表現出色得多。」
研究員是用數學軟件,將鍵擊聲逐對逐對破解,這樣會比逐一破解更準確。以「canoe」一字為例,就分為四對按鍵,即「c-a」、「a-n」、「n-o」和「o-e」;軟件可偵測到按鍵的左右遠近,而這四對按鍵就會被分析為「左左近」、「左右遠」、「右右遠」及「右左遠」。只要把這結果跟字典相對照,電腦就能按機率找出最可能的單字。科學家說,假如用上有58,000個單字的字典,破譯準確率高達80%。
黑客以應用程式竊密
科學家警告,黑客可以炮製表面「清白」的應用程式,不會要求用戶啟用iPhone上任何感應裝置,用戶不虞有詐,但只要一安裝,就可啟動偵測鍵盤的惡意程式,用戶把iPhone放近電腦鍵盤,開始打字,iPhone就會開始「竊聽」「啪」、「啪」、「啪」的私密資料。
但iPhone用戶暫時可放心的是,這種偷聽伎倆,必須要在距離鍵盤7.62厘米(3吋)範圍內才有效,只要把iPhone放遠一點,就可以避免被竊聽。
英國《每日郵報》
0 comments:
Post a Comment