利用Siri竊取蘋果iPhone/iPad數(shù)據(jù)的方法

FreeBuf科普：什么是Siri？

Siri是蘋果公司在其產(chǎn)品iPhone4S，iPad Air及以上版本手機(jī)上應(yīng)用的一項(xiàng)語音控制功能。Siri可以令iPhone4S及以上（iPad Air）變身為一臺(tái)智能化機(jī)器人，利用Siri用戶可以通過手機(jī)讀短信、介紹餐廳、詢問天氣、語音設(shè)置鬧鐘等。Siri可以支持自然語言輸入，并且可以調(diào)用系統(tǒng)自帶的天氣預(yù)報(bào)、日程安排、搜索資料等應(yīng)用，還能夠不斷學(xué)習(xí)新的聲音和語調(diào)，提供對(duì)話式的應(yīng)答。

攻擊原理

這種攻擊方法稱為iStegSiri，它利用Siri發(fā)送給蘋果服務(wù)器的語音數(shù)據(jù)來隱藏秘密數(shù)據(jù)。而在該數(shù)據(jù)傳輸?shù)教O果服務(wù)器之前，攻擊者可以攔截并操作該數(shù)據(jù)，從中提取出秘密數(shù)據(jù)。

首先，攻擊者必須將秘密數(shù)據(jù)轉(zhuǎn)換成基于“語音和靜音交替出現(xiàn)”的音頻序列。然后，這個(gè)實(shí)時(shí)變化的聲音模式通過內(nèi)部麥克風(fēng)輸入給Siri。Siri將語音數(shù)據(jù)發(fā)送到蘋果服務(wù)器，服務(wù)器端將語音數(shù)據(jù)轉(zhuǎn)換成文本數(shù)據(jù)，然后發(fā)送回iOS設(shè)備。最后，攻擊者必須能夠被動(dòng)地監(jiān)控iOS設(shè)備發(fā)送給服務(wù)器的數(shù)據(jù)流，然后使用相應(yīng)的解碼方法來提取隱秘?cái)?shù)據(jù)。

這些隱秘?cái)?shù)據(jù)可以是任何信息，可以是信用卡號(hào)碼，也可以是蘋果ID和密碼的組合等。

“秘密監(jiān)聽器必須能夠捕獲流量并解碼隱秘?cái)?shù)據(jù)。捕獲流量可以通過幾種方式實(shí)現(xiàn)，包括透明代理或探針，將流量進(jìn)行離線處理。解碼算法實(shí)現(xiàn)了一個(gè)類似投票算法的方法，使用兩個(gè)決定窗口來決定一幀數(shù)據(jù)屬于聲音或靜音(對(duì)應(yīng)1或0) 。”

iStegSiri不需要安裝惡意程序或更改設(shè)備設(shè)置。研究人員說該方法相對(duì)比較慢，每秒鐘只能發(fā)送0.5個(gè)字節(jié)的隱秘?cái)?shù)據(jù)，這意味著傳輸一個(gè)16位的信用卡號(hào)碼需要花費(fèi)兩分鐘時(shí)間。

“iStegSiri方法需要訪問Siri的內(nèi)部運(yùn)作流程，這就意味著目前只有越獄的iOS設(shè)備才可以使用該方法。然而，iStegSiri的原理是使用實(shí)時(shí)的語音流量來嵌入隱秘?cái)?shù)據(jù)。因此，可以在類似的應(yīng)用程序中進(jìn)一步利用該方法，例如Google Voice或者Shazam，或者利用編碼錯(cuò)誤在未來的應(yīng)用中實(shí)現(xiàn)�！�

防御措施

論文中指出，針對(duì)這種攻擊理想的對(duì)策是在蘋果服務(wù)器端添加一些判斷：

“例如，蘋果公司應(yīng)該分析包含可識(shí)別文本的語音模式，來判斷單詞順序是否明顯偏離語言的使用習(xí)慣。因此，可以斷開一些連接來限制隱秘通信的數(shù)據(jù)傳輸率。這種方法不依賴于移動(dòng)設(shè)備，所以移動(dòng)設(shè)備不需要額外的功能或電池消耗�！�

研究人員最后表示，為了防止犯罪分子，目前暫未對(duì)外公開iStegSiri攻擊方法的具體細(xì)節(jié)。