Peretas dapat mengakses Siri dan Google Now secara diam-diam di ponsel Anda
Foto: Jim Merithew/Cult of Mac
Siri dapat diam-diam bekerja melawan Anda, berkat peretasan baru yang ditemukan oleh peneliti keamanan Prancis yang memungkinkan penyerang mengirimkan perintah ke asisten digital melalui radio.
Peretasan juga berfungsi di Google Now dan menggunakan kabel headphone sebagai antena untuk mengubah gelombang elektromagnetik menjadi sinyal yang terdaftar di iOS dan Android sebagai audio yang berasal dari mikrofon. José Lopes Esteves dan Chaouki Kasmie — dua peneliti Prancis yang menemukan peretasan — tulis di kertas mereka bahwa peretas dapat menggunakan serangan itu untuk membuat Siri dan Google Now mengirim browser ponsel ke situs malware, atau mengirim pesan spam dan phishing ke teman.
“Langit adalah batasnya di sini,” kata Vincent Strubel, direktur kelompok penelitian mereka di ANSSI. “Semua yang dapat Anda lakukan melalui antarmuka suara dapat Anda lakukan dari jarak jauh dan diam-diam melalui gelombang elektromagnetik.”
Kedengarannya berbahaya bukan? Nah, peretasan radio memiliki beberapa batasan utama. Terutama, seberapa dekat penyerang harus sampai ke korban untuk menyiarkan gelombang elektromagnetik. Juga, Anda memerlukan beberapa peralatan besar untuk melakukannya. Berikut adalah gambar alat yang dibutuhkan untuk pekerjaan itu:
Peretasan menggunakan laptop yang menjalankan GNU Radio, radio yang ditentukan perangkat lunak USRP, amplifier, dan antena untuk menghasilkan gelombang elektromagnetik. Para peneliti mengatakan mereka bisa memasukkan semuanya ke dalam ransel dan mendapatkan jangkauan 6,5 kaki. Atau versi yang lebih kuat dengan menggunakan baterai besar dapat dimasukkan ke dalam van dan memperluas jangkauan hingga 16 kaki. Tidak benar-benar bijaksana.
Melakukan peretasan juga akan mengharuskan headphone berkemampuan mikrofon korban dicolokkan. Siri telah ada sejak iPhone 4s, tetapi banyak ponsel Android masih belum memiliki Google Now. Itu juga mengharuskan korban untuk benar-benar lalai dan tidak dapat melihat bahwa Siri sedang berubah menjadi zombie.
Meskipun sangat tidak mungkin peretas akan menggunakan metode peneliti Prancis karena ada adalah alternatif yang lebih baik yang tidak mengharuskan Anda berada dalam jarak 6 kaki, itu masih sangat pintar meretas. Google dan Apple sama-sama diberitahu tentang kerentanan oleh para peneliti yang menyarankan untuk menambahkan lebih baik melindungi kabel headphone, atau untuk memungkinkan pengguna membuat kata bangun khusus mereka sendiri untuk Siri dan Google Sekarang.
