แฮกเกอร์สามารถเข้าถึง Siri และ Google Now ได้อย่างเงียบเชียบบนโทรศัพท์ของคุณ
ภาพ: Jim Meritew / Cult of Mac
Siri สามารถจัดการกับคุณได้อย่างเงียบ ๆ ต้องขอบคุณแฮ็คใหม่ที่ค้นพบโดยนักวิจัยด้านความปลอดภัยของฝรั่งเศสที่อนุญาตให้ผู้โจมตีส่งคำสั่งไปยังผู้ช่วยดิจิทัลผ่านวิทยุ
แฮ็คยังทำงานบน Google Now และใช้สายหูฟังเป็นเสาอากาศเพื่อแปลงคลื่นแม่เหล็กไฟฟ้าเป็นสัญญาณที่ลงทะเบียนใน iOS และ Android เป็นเสียงที่มาจากไมโครโฟน José Lopes Esteves และ Chaouki Kasmie - นักวิจัยชาวฝรั่งเศสสองคนที่ค้นพบการแฮ็ก - เขียนในกระดาษของพวกเขา ที่แฮกเกอร์สามารถใช้การโจมตีเพื่อให้ Siri และ Google Now ส่งเบราว์เซอร์ของโทรศัพท์ไปยังไซต์มัลแวร์ หรือส่งข้อความสแปมและฟิชชิ่งให้เพื่อน
Vincent Strubel ผู้อำนวยการกลุ่มวิจัยที่ ANSSI กล่าวว่า "ท้องฟ้ามีขีดจำกัด “ทุกสิ่งที่คุณสามารถทำได้ผ่านอินเทอร์เฟซเสียงที่คุณสามารถทำได้จากระยะไกลและสุขุมผ่านคลื่นแม่เหล็กไฟฟ้า”
ฟังดูอันตรายใช่มั้ย? แฮ็ควิทยุมีข้อ จำกัด ที่สำคัญบางประการ โดยพื้นฐานแล้วผู้โจมตีจะต้องเข้าใกล้เหยื่อเพื่อออกอากาศคลื่นแม่เหล็กไฟฟ้าได้อย่างไร นอกจากนี้ คุณต้องมีอุปกรณ์ขนาดใหญ่เพื่อดำเนินการดังกล่าว นี่คือรูปเครื่องมือที่จำเป็นสำหรับงาน:
การแฮ็กใช้แล็ปท็อปที่ใช้ GNU Radio, วิทยุที่กำหนดโดยซอฟต์แวร์ USRP, เครื่องขยายเสียง และเสาอากาศเพื่อสร้างคลื่นแม่เหล็กไฟฟ้า นักวิจัยกล่าวว่าพวกเขาสามารถยัดทุกอย่างลงในกระเป๋าเป้สะพายหลังและเดินทางได้ไกลถึง 6.5 ฟุต หรือรุ่นที่ทรงพลังกว่าที่ใช้แบตเตอรี่ขนาดใหญ่สามารถใส่ในรถตู้และขยายระยะทางได้ถึง 16 ฟุต ไม่สุขุมอย่างแน่นอน
การถอนการแฮ็กจะต้องเสียบหูฟังที่เปิดใช้งานไมโครโฟนของเหยื่อด้วย Siri มีมาตั้งแต่ iPhone 4s แต่โทรศัพท์ Android จำนวนมากยังไม่มี Google Now นอกจากนี้ยังต้องการให้ผู้ที่ตกเป็นเหยื่อไม่ตั้งใจและไม่เห็นว่า Siri ถูกเปลี่ยนเป็นซอมบี้
แม้ว่าจะไม่น่าเป็นไปได้สูงที่แฮ็กเกอร์จะใช้วิธีการของนักวิจัยชาวฝรั่งเศสเพราะนั่น เป็นทางเลือกที่ดีกว่าที่ไม่ต้องให้คุณอยู่ในระยะ 6 ฟุต แต่ก็ยังฉลาดอย่างน่าประทับใจ สับ. Google และ Apple ได้รับแจ้งถึงช่องโหว่จากนักวิจัยที่แนะนำให้เพิ่มดีกว่า ป้องกันสายหูฟังหรือเพื่อให้ผู้ใช้สร้างคำปลุกที่กำหนดเองสำหรับ Siri และ Google ตอนนี้.