Hekerji lahko v telefonu tiho dostopajo do Siri in Asistenta Google
Foto: Jim Merithew/Kult Maca
Siri lahko tiho delate proti vam, zahvaljujoč novemu krampu, ki so ga odkrili francoski varnostni raziskovalci in omogoča napadalcem pošiljanje ukazov digitalnemu asistentu po radiu.
Hack deluje tudi v Asistentu Google in uporablja kabel za slušalke kot anteno za pretvorbo elektromagnetnih valov v signale, ki se v iOS in Android registrirajo kot zvok, ki prihaja iz mikrofona. José Lopes Esteves in Chaouki Kasmie - dva francoska raziskovalca, ki sta odkrila kramp - zapisali v svojem listu da bi hekerji lahko napad uporabili, da bi Siri in Asistenta Google poslali brskalnik telefona na spletno mesto z zlonamerno programsko opremo ali prijateljem poslali neželeno pošto in lažno predstavljanje.
"Tu je nebo meja," pravi Vincent Strubel, direktor njihove raziskovalne skupine pri ANSSI. "Vse, kar lahko storite z glasovnim vmesnikom, lahko naredite na daljavo in diskretno prek elektromagnetnih valov."
Sliši se nevarno kajne? No, radijski kramp ima nekaj ključnih omejitev. Predvsem, kako blizu se mora napadalec približati žrtvi za oddajanje elektromagnetnih valov. Za to potrebujete tudi obsežno opremo. Tu je slika orodij, potrebnih za delo:
Kramp uporablja prenosni računalnik z GNU Radio, radio s programsko opremo USRP, ojačevalnik in anteno za ustvarjanje elektromagnetnih valov. Raziskovalci pravijo, da bi lahko vse skupaj naložili v nahrbtnik in dosegli doseg 6,5 čevljev. Ali močnejša različica z velikimi baterijami bi lahko pristala v kombiju in razpon razširila na neverjetnih 16 čevljev. Ni ravno diskretno.
Če bi odstranili kramp, bi morali tudi priključiti slušalke, ki podpirajo mikrofon žrtev. Siri obstaja že od iPhone 4s, vendar veliko telefonov Android še vedno nima Asistenta Google. Prav tako zahteva, da so žrtve popolnoma nepazljive in ne vidijo, da se Siri spreminja v zombija.
Čeprav je zelo malo verjetno, da bi hekerji uporabili metodo francoskih raziskovalcev, ker obstaja so boljše alternative, ki ne zahtevajo, da ste na razdalji 6 čevljev, je še vedno neverjetno pameten kramp. Google in Apple sta bila o ranljivosti obveščena s strani raziskovalcev, ki svetujejo dodajanje boljših zaščito pred kabli za slušalke ali uporabnikom omogočiti, da ustvarijo lastne besede za bujenje za Siri in Google Zdaj.