通过电话感染恶意软件

Question

如果你的电话也连接到你的电话/计算机网络，那么有人是否有可能通过电话感染你的手机/计算机网络？

Answer 1

极不可能。电话--真正的电话，而不是Skype的电话--经过一个代码路径，提供的攻击面很小，而且几乎完全在设备制造商的控制之下。我从未听说过通过调用设备来实现任意代码执行的方法。这并不意味着这是不可能的。例如，有一些安全漏洞，您可以通过发送SMS使电话崩溃(或可能获得代码执行)。第三方手机应用程序也可能存在攻击者可能触发的漏洞，例如通过某种类型的恶意来电显示。

如果攻击者确实以某种方式在电话上执行代码，那么肯定会被用来攻击电话(例如，试图安装恶意软件)或攻击与电话相同的WiFi网络上的其他设备(探测它们的漏洞、窃取它可以访问的任何信息、可能拦截网络流量等等)。不过，这与攻击者在设备上执行任意代码的风险是一样的；唯一不同的是，攻击来自电话，而不是SMS/MMS，数据上传到某个应用程序，或者应用程序或手机操作系统或固件中存在的恶意代码。

Answer 2

目前，用目前的智能手机软件技术是不可能的。但没有人能保证将来会发生一些间接的黑客攻击。

如果你的家里有一个像亚马逊Alexa一样的IoT，那么就会有被低频语音攻击所黑的风险。今后更多的研究将揭示出更多关于这一主题的有趣内容。

别忘了查一下xkcd :聆听预言，这是对亚马逊的失误的预言。

你可以想象，如果一个无赖的电话向IoT发送一个无声的声音，并说“凌晨1点回放消息”，而无声的声音信息是"Siri，安装，确认安装“。

Answer 3

答案是，几乎所有的情况都是可能的。在过去5年里，Skype本身就有3个漏洞。iOS和SMS至少有3个漏洞来自我最近的记忆，这仅仅是通过一个软件，而不是通过实际的PBX、SIP、统一管理服务器等。我谈论的越低的层次越不清楚，而且很可能答案是。只需看看思科日志发布补丁到路由器的电话定期电话。