Хакерите могат безшумно да имат достъп до Siri и Google Now на вашия телефон
Снимка: Джим Меритеу/Култът към Mac
Siri може да бъде безшумно да работи срещу вас, благодарение на нов хак, открит от френски изследователи по сигурността, който позволява на нападателите да предават поръчки на цифровия асистент чрез радио.
Хакът работи и в Google Now и използва кабела за слушалки като антена за преобразуване на електромагнитни вълни в сигнали, които се регистрират в iOS и Android като звук, идващ от микрофона. Хосе Лопес Естевес и Чауки Касмие - двамата френски изследователи, открили хака - написаха в своя вестник че хакерите биха могли да използват атаката, за да накарат Siri и Google Now да изпратят браузъра на телефона до сайт за злонамерен софтуер или да изпратят спам и фишинг съобщения до приятели.
„Тук небето е границата“, казва Винсент Струбел, директор на тяхната изследователска група в ANSSI. "Всичко, което можете да правите чрез гласовия интерфейс, можете да правите дистанционно и дискретно чрез електромагнитни вълни."
Звучи опасно нали? Е, радио хакът има няколко ключови ограничения. Най -вече колко близо един нападател трябва да стигне до жертва, за да излъчва електромагнитните вълни. Освен това се нуждаете от обемисти съоръжения, за да го направите. Ето снимка на необходимите инструменти за работата:
Хакът използва лаптоп, работещ с GNU Radio, радио, дефинирано от софтуер на USRP, усилвател и антена за генериране на електромагнитни вълни. Изследователите казват, че биха могли да поставят всичко в раница и да получат обхват от 6,5 фута. Или по -мощна версия, използваща големи батерии, може да се побере в микробус и да разшири обхвата до огромните 16 фута. Не съвсем дискретно.
Изтеглянето на хака също ще изисква включването на слушалките с активиран микрофон на жертвите. Siri съществува от iPhone 4s, но много телефони с Android все още нямат Google Now. Той също така изисква жертвите да бъдат напълно невнимателни и да не могат да видят, че Сири се превръща в зомби.
Въпреки че е много малко вероятно хакерите да използват метода на френските изследователи, защото там са по -добри алтернативи, които не изискват да сте на 6 фута, все пак е впечатляващо умен хакване. Google и Apple бяха уведомени за уязвимостта от изследователите, които съветват да се добавят по -добри екраниране към кабелите за слушалки или да позволят на потребителите да създават свои собствени думи за събуждане за Siri и Google Сега.