研究人员发现一种利用Siri窃取苹果iPhone/iPad数据的方法


发布人:admin分类:网络安全浏览量:36发布时间:2017-12-12

研究人员最近发现一种屌炸天的攻击方法:利用苹果iOS语音服务Siri,结合信号处理中的隐写术原理,可以从越狱的iPhone和iPad中悄悄窃取数据并上传到远程服务器。

意大利国家研究委员会的Luca Caviglione和华沙理工大学的Wojciech Mazurczyk联合发表了一篇名为《理解隐藏在iOS中的信息》的学术论文。论文中描述了一种方法,只需通过三步就可以获取iOS设备中的数据。

FreeBuf科普:什么是Siri?

Siri是苹果公司在其产品iPhone4S,iPad Air及以上版本手机上应用的一项语音控制功能。Siri可以令iPhone4S及以上(iPad Air)变身为一台智能化机器人,利用Siri用户可以通过手机读短信、介绍餐厅、询问天气、语音设置闹钟等。Siri可以支持自然语言输入,并且可以调用系统自带的天气预报、日程安排、搜索资料等应用,还能够不断学习新的声音和语调,提供对话式的应答。

攻击原理

这种攻击方法称为iStegSiri,它利用Siri发送给苹果服务器的语音数据来隐藏秘密数据。而在该数据传输到苹果服务器之前,攻击者可以拦截并操作该数据,从中提取出秘密数据。

首先,攻击者必须将秘密数据转换成基于“语音和静音交替出现”的音频序列。然后,这个实时变化的声音模式通过内部麦克风输入给Siri。Siri将语音数据发送到苹果服务器,服务器端将语音数据转换成文本数据,然后发送回iOS设备。最后,攻击者必须能够被动地监控iOS设备发送给服务器的数据流,然后使用相应的解码方法来提取隐秘数据。

这些隐秘数据可以是任何信息,可以是信用卡号码,也可以是苹果ID和密码的组合等。

“秘密监听器必须能够捕获流量并解码隐秘数据。捕获流量可以通过几种方式实现,包括透明代理或探针,将流量进行离线处理。解码算法实现了一个类似投票算法的方法,使用两个决定窗口来决定一帧数据属于声音或静音(对应1或0) 。”

iStegSiri不需要安装恶意程序或更改设备设置。研究人员说该方法相对比较慢,每秒钟只能发送0.5个字节的隐秘数据,这意味着传输一个16位的信用卡号码需要花费两分钟时间。

“iStegSiri方法需要访问Siri的内部运作流程,这就意味着目前只有越狱的iOS设备才可以使用该方法。然而,iStegSiri的原理是使用实时的语音流量来嵌入隐秘数据。因此,可以在类似的应用程序中进一步利用该方法,例如Google Voice或者Shazam,或者利用编码错误在未来的应用中实现。”

防御措施

论文中指出,针对这种攻击理想的对策是在苹果服务器端添加一些判断:

“例如,苹果公司应该分析包含可识别文本的语音模式,来判断单词顺序是否明显偏离语言的使用习惯。因此,可以断开一些连接来限制隐秘通信的数据传输率。这种方法不依赖于移动设备,所以移动设备不需要额外的功能或电池消耗。”

研究人员最后表示,为了防止犯罪分子,目前暂未对外公开iStegSiri攻击方法的具体细节。

[参考来源ThreatPost,译/实习编辑JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21222656(PV) 页面执行时间:229.475(MS)
  • xml
  • 网站地图