昨天,摩托罗拉发布了MotoX。 自Google收购以来,这是该公司首款从头开始的Android手机。 它的众多功能之一是与Google Now的Glass式语音命令紧密集成。 没什么可担心的,对吧?
PC Mag的Chloe Albanesius在使用该设备时亲切地描述了该功能:“一旦激活,您就可以在15英尺外与Moto X通话,要求它打电话给某些人,在线查找内容或获取请说出“ OK Google Now”以将其唤醒并发出命令。”
Chloe还指出,不幸的是,无法更改您的命令短语-因此几乎任何人都可以走过去并向您的手机发出命令。 像大多数语音识别软件一样,Moto X可以针对您的语音进行训练,从而至少可以减少别人为您提供电话命令的可能性。
不过,那并不是让我真正担心的。 我已经听说过有关在Google Glass佩戴者中恶作剧者大喊命令和设备响应的故事。 让我感到烦恼的是,这是一部电话(一种连接的网络设备),始终在等待命令。 简而言之,它总是在听。
有什么问题?
大多数电话或耳机没有用于麦克风的物理开关,这意味着理论上可以在不知情的情况下将它们激活。 这是政府已经担心的问题。 在我看来,不同之处在于Moto X的麦克风已经一直在运行。 旨在利用它的人无需弄清楚如何打开麦克风,只需弄清楚如何访问其收集的信息即可。
在NSA PRISM和Xkeyscore监视时代,这令人担忧。
现在,在您假设Google不会做真正愚蠢的事情之前,请记住,Google Glass最初会读取拍摄时遇到的任何QR码,并在不事先通知用户的情况下执行它。 Lookout发现了该问题,Google迅速而悄悄地发布了修复程序,但它表明该公司并非总是在第一时间就解决问题。
当然,Google Glass是由Google进行的实验,并且由少数人进行,而Moto X将会广泛发布,并由古老的手机制造商摩托罗拉制造。 希望将骨头问题降到最低。
但是,即使没有立即可用的明显缺陷,利用“始终监听功能”的机会也一定会引起安全研究人员的注意。 也许我们会在2014年黑帽大会上看到这一点。
