这将是一个系列文章,我们将介绍移动攻击者的想法,以及攻击者使用哪些技术来逃避安全保护以及如何悄悄地监视手机和平板电脑,而不被用户发现。
我们将在本文介绍最近攻击者是如何避开摄像头和麦克风绿色/橙色指示器,来悄悄监视用户的。
从iOS14开始,苹果多了几个新指示器:一个绿点和一个橙点。当访问摄像头或麦克风时,这些指示灯会发出信号。
当没有绿色/橙色圆点时,就意味着手机没有被监听。
我们知道像NSO/Pegasus这样的恶意软件能够监听麦克风。NSO组织和数百名其他针对移动设备的攻击者能否在视觉指示器关闭时拍摄我们的视频?
让我们来看看此功能是否对攻击者构成任何挑战。
逻辑问题
让我们先想想,每次访问摄像头或麦克风时,指示灯是否真的亮起?我们很快就会想到Siri。如果麦克风指示灯没有一直亮起,手机如何知道我们何时说“HeySiri”?手机一定在听某种正确的声音。
“HeySiri”
/System/Library/PrivateFrameworks/CoreSpeech.framework/corespeechd依赖于VoiceTrigger.framework来持续监控用户的声音,然后在听到关键字时激活Siri。
辅助功能-语音控制
语音控制允许你使用语音命令与设备进行交互。
/System/Library/PrivateFrameworks/SpeechRecognitionCore.framework/XPCServices/