Hackere kan stille tilgang til Siri og Google Now på telefonen din
Foto: Jim Merithew/Cult of Mac
Siri kan stille settes i arbeid mot deg, takket være en ny hack oppdaget av franske sikkerhetsforskere som lar angriperne overføre bestillinger til den digitale assistenten via en radio.
Hacken fungerer også på Google Now og bruker hodetelefonledningen som en antenne for å konvertere elektromagnetiske bølger til signaler som registreres i iOS og Android som lyd fra mikrofonen. José Lopes Esteves og Chaouki Kasmie - de to franske forskerne som oppdaget hackingen - skrev i avisen sin at hackere kan bruke angrepet for å få Siri og Google Now til å sende telefonens nettleser til et skadelig nettsted, eller sende spam og phishing -meldinger til venner.
"Himmelen er grensen her," sier Vincent Strubel, direktøren for forskningsgruppen deres ved ANSSI. "Alt du kan gjøre gjennom stemmegrensesnittet, kan du gjøre eksternt og diskret gjennom elektromagnetiske bølger."
Høres farlig ut? Radiohacket har noen få viktige begrensninger. Hovedsakelig hvor nær en angriper må komme til et offer for å kringkaste de elektromagnetiske bølgene. Du trenger også litt omfangsrik utstyr for å gjøre det. Her er et bilde av verktøyene som trengs for jobben:
Hacken bruker en bærbar datamaskin som kjører GNU Radio, en USRP programvaredefinert radio, en forsterker og en antenne for å generere elektromagnetiske bølger. Forskere sier at de kan stappe alt i en ryggsekk og få en rekkevidde på 6,5 fot. Eller en kraftigere versjon som bruker store batterier, kan passe inn i en varebil og utvide rekkevidden til hele 16 fot. Ikke akkurat diskret.
Å trekke hacken ville også kreve at ofrenes mikrofonaktiverte hodetelefoner kobles til. Siri har eksistert siden iPhone 4s, men mange Android -telefoner har fremdeles ikke Google Now. Det krever også at ofrene er fullstendig uoppmerksomme og ikke klarer å se at Siri ble omgjort til en zombie.
Selv om det er svært lite sannsynlig at hackere ville bruke de franske forskernes metode fordi det er bedre alternativer som ikke krever at du er innenfor 6 fot, er det fortsatt en imponerende smart hack. Google og Apple ble begge varslet om sårbarheten av forskerne som anbefaler å legge til bedre skjerming mot hodetelefonkabler, eller for å la brukerne lage sine egne tilpassede vekkeord for Siri og Google Nå.