Хакеры могут удаленно управлять Siri

Виртуальные помощники вроде Siri, Cortana, или Google Now, могут показаться очень удобным и полезным инструментом, облегчающим нам жизн. На практике, однако, они могут представлять опасность, так как специалисты обнаружили метод, который позволил им дистанционно контролировать такого помощника, отдавая ему команды.

0
84

Сделали это ученые с ANSSI, французской правительственной организации, специализирующейся на безопасности данных. Специалисты показали, что с помощью радиоволн можно управлять всеми наиболее популярными в настоящее время виртуальными помощниками, то есть Siri и Google Now.

Достаточно только того, чтобы к смартфону были подключены наушники с микрофоном. Тогда провод, при наведении на него сигнала, используется как антенна для преобразования электромагнитных волн в электрический сигнал, который операционная система распознает как звук микрофона.

Не сказав даже слова, хакер может с помощью специальных команд, передаваемых по радио, попросить Siri или Google Now соединиться с указанным номером, или отправить текстовое сообщение. Возможно также открытие веб-сайта, содержащего вредоносные программы или отправка спама или фишинговых писем по электронной почте, Facebook или Twitter.

Более того, для получения контроля над помощником вовсе не требуется дорогое и сложное оборудование. Достаточно только ноутбук с запущенной программой GNU Radio, антенна и усилитель сигнала. Все это помещается в небольшом рюкзаке, а радиус действия этого устройства составляет около 2 метров. Сильный передатчик увеличивает его до почти 5 метров.

К счастью для пользователей смартфонов, метод захвата контроля над цифровой ассистентом имеет некоторые ограничения. Во-первых, к устройству должна быть подключена мини-гарнитура с микрофоном. Во-вторых, Siri и Google Now, должны быть активными и реагировать на голосовые команды.

Будет безопаснее если пользователи Android, отключат Google Now по умолчанию, хуже, в случае с IOS, как Siri реагирует даже при заблокированном экране смартфона. С другой стороны, Siri (по крайней мере, в случае с iPhone 6s) имеет функцию верификации голоса пользователя и хакер не сможет отдавать ей команды.

Кроме того, атака не совершается незаметно и пользователь может заменить активность своево телефона.

ОСТАВЬТЕ ОТВЕТ