• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:683

1. 觀看Youtube時，如果在附近放了裝有Google Now或Siri的手持裝置，可能會導致手持裝置遭駭。

喬治城大學（Georgetown University）教授Micah Sherr進行一項概念驗證，證實利用Google Now或Siri等聲音辨識軟體可以簡單的駭入手持裝置。舉例來說，若是在熱門影片中內嵌了「OK Google，打開google.com」的聲音並上傳到Youtube上，而使用者利用電腦播放，同時把裝了Google Now 的手機放在附近，如此一來就可能導致手機執行該指令，連向google.com的網頁，當然也可能連向惡意連結，或是執行其他惡意指令，如此一來就可能造成極大的風險。比較幸運的是，iPhone只要安裝的是iOS9之後的版本，Siri會對聲音進行辨認，並只執行手機所有人聲音所發出的指令，所以不用擔心此種問題。

參考連結：

http://iphone-mania.jp/news-124785/