Hakeri var klusējot piekļūt Siri un Google tagad jūsu tālrunī
Foto: Jim Merithew/Mac kults
Siri var klusi darboties pret jums, pateicoties franču drošības pētnieku atklātajam jaunam uzlaušanai, kas ļauj uzbrucējiem ar radio palīdzību nosūtīt pavēles digitālajam asistentam.
Uzlaušana darbojas arī pakalpojumā Google tagad un izmanto austiņu vadu kā antenu, lai elektromagnētiskos viļņus pārvērstu signālos, kas iOS un Android ierīcēs tiek reģistrēti kā audio, kas nāk no mikrofona. Hosē Lopesa Esteves un Chaouki Kasmie - divi franču pētnieki, kas atklāja uzlaušanu - rakstīja savā rakstā ka hakeri varētu izmantot uzbrukumu, lai Siri un “Google tagad” nosūtītu tālruņa pārlūkprogrammu uz ļaunprātīgas programmatūras vietni vai nosūtītu surogātpastu un pikšķerēšanas ziņojumus draugiem.
"Debesis šeit ir robeža," saka Vinsents Strubels, viņu ANSSI pētniecības grupas direktors. "Visu, ko jūs varat darīt, izmantojot balss interfeisu, jūs varat darīt attālināti un diskrēti, izmantojot elektromagnētiskos viļņus."
Izklausās bīstami, vai ne? Radio uzlaušanai ir daži galvenie ierobežojumi. Galvenokārt, cik tuvu uzbrucējam ir jānonāk pie upura, lai pārraidītu elektromagnētiskos viļņus. Turklāt, lai to izdarītu, jums ir nepieciešami lieli rīki. Šeit ir darbam nepieciešamo rīku attēls:
Uzlaušanai tiek izmantots klēpjdators, kurā darbojas GNU radio, USRP programmatūras definēts radio, pastiprinātājs un antena, lai radītu elektromagnētiskos viļņus. Pētnieki saka, ka varētu to visu salikt mugursomā un iegūt 6,5 pēdu diapazonu. Vai arī jaudīgāka versija, kurā izmantotas lielas baterijas, varētu ietilpt furgonā un paplašināt diapazonu līdz milzīgām 16 pēdām. Ne gluži diskrēts.
Lai noņemtu uzlaušanu, būtu jāpievieno arī cietušo austiņas ar mikrofonu. Siri darbojas kopš iPhone 4s, taču daudziem Android tālruņiem joprojām nav Google tagad. Tas arī prasa, lai upuri būtu pilnīgi neuzmanīgi un nevarētu redzēt, ka Siri tiek pārvērsts par zombiju.
Lai gan ir maz ticams, ka hakeri izmantos franču pētnieku metodi, jo tur ir labākas alternatīvas, kurām nav nepieciešams būt 6 pēdu attālumā, tas joprojām ir iespaidīgi gudrs uzlauzt. Gan Google, gan Apple par ievainojamību paziņoja pētnieki, kuri iesaka pievienot labākus aizsargā austiņu vadus vai ļauj lietotājiem izveidot savus pielāgotos modināšanas vārdus Siri un Google Tagad.
