Hackare kan tyst komma åt Siri och Google Now på din telefon
Foto: Jim Merithew/Cult of Mac
Siri kan tyst sättas i arbete mot dig, tack vare ett nytt hack som upptäckts av franska säkerhetsforskare som gör det möjligt för angripare att överföra order till den digitala assistenten via en radio.
Hacket fungerar också på Google Now och använder hörlursledningen som en antenn för att omvandla elektromagnetiska vågor till signaler som registreras i iOS och Android som ljud från mikrofonen. José Lopes Esteves och Chaouki Kasmie - de två franska forskarna som upptäckte hacket - skrev i sin tidning att hackare kan använda attacken för att få Siri och Google Now att skicka telefonens webbläsare till en skadlig webbplats eller skicka skräppost och nätfiskemeddelanden till vänner.
"Himlen är gränsen här", säger Vincent Strubel, chef för deras forskargrupp på ANSSI. "Allt du kan göra via röstgränssnittet kan du göra på distans och diskret genom elektromagnetiska vågor."
Låter farligt va? Radiohacket har några viktiga begränsningar. Främst, hur nära en angripare måste komma till ett offer för att sända de elektromagnetiska vågorna. Du behöver också lite skrymmande redskap för att göra det. Här är en bild på de verktyg som behövs för jobbet:
Hacket använder en bärbar dator som kör GNU Radio, en USRP -programvarudefinierad radio, en förstärkare och en antenn för att generera elektromagnetiska vågor. Forskare säger att de kan stoppa allt i en ryggsäck och få en räckvidd på 6,5 fot. Eller en kraftfullare version med stora batterier kan passa i en skåpbil och utöka räckvidden till hela 16 fot. Inte direkt diskret.
Att ta bort hacket skulle också kräva att offrens mikrofonaktiverade hörlurar är anslutna. Siri har funnits sedan iPhone 4s, men många Android -telefoner har fortfarande inte Google Now. Det kräver också att offren är helt ouppmärksama och inte kan se att Siri förvandlades till en zombie.
Även om det är högst osannolikt att hackare skulle använda de franska forskarnas metod eftersom det är bättre alternativ som inte kräver att du är inom 6 fot, är det fortfarande en imponerande smart hacka. Google och Apple meddelades båda om sårbarheten av forskarna som rekommenderar att man lägger till bättre avskärmning mot hörlurar, eller för att låta användare skapa sina egna anpassade väckningsord för Siri och Google Nu.