Οι χάκερ μπορούν να ελέγχουν το Siri από 5 μέτρα μακριά

Κακές ειδήσεις για τους οπαδούς της Apple: ερευνητές στη Γαλλία ανακάλυψαν έναν τρόπο να σιωπήσουν σιωπηλά το Siri από απόσταση περίπου 5 μέτρων.

Μια ομάδα στην ANSSI, μια γαλλική κυβερνητική υπηρεσία που είναι αφιερωμένη στην ασφάλεια πληροφοριών, έχει δείξει ότι τα ραδιοκύματα μπορούν να χρησιμοποιηθούν για να ενεργοποιήσουν σιωπηλά φωνητικές εντολές σε ένα iPhone που έχει ενεργοποιημένο το Siri και διαθέτει επίσης ένα ζευγάρι ακουστικών με ένα μικρόφωνο συνδεδεμένο στην υποδοχή του.



Χωρίς να γίνει πολύ τεχνικό, το hack χαλάει το καλώδιο των ακουστικών και χρησιμοποιεί το καλώδιο για να μετατρέψει τα ηλεκτρομαγνητικά κύματα σε ηλεκτρικά σήματα, τα οποία στη συνέχεια το λειτουργικό σύστημα του τηλεφώνου λάθη για τον ήχο που προέρχεται από το μικρόφωνο. Ένας χάκερ θα μπορούσε να χρησιμοποιήσει το exploit για να στείλει κείμενα, να κάνει κλήσεις, να αποκτήσει πρόσβαση σε λογαριασμούς κοινωνικών μέσων και να κατευθύνει το πρόγραμμα περιήγησης του τηλεφώνου σε ιστότοπους κακόβουλου λογισμικού. Με άλλα λόγια, οτιδήποτε μπορεί να γίνει μέσω της φωνητικής διεπαφής θα μπορούσε ενδεχομένως να γίνει εξ αποστάσεως και διακριτικά μέσω ηλεκτρομαγνητικών κυμάτων.



Η εκμετάλλευση δεν είναι χωρίς περιορισμούς. Τα ακουστικά με δυνατότητα μικροφώνου πρέπει να είναι συνδεδεμένα στο smartphone για να λειτουργήσει. Και πολλά πιθανά θύματα πιθανότατα θα παρατηρούσαν το τηλέφωνό τους να λαμβάνει μυστηριώδεις φωνητικές εντολές και να τις ακυρώνει προτού μπορέσει να αντιμετωπιστεί οποιαδήποτε αταξία. Ωστόσο, ο κίνδυνος δεν είναι μηδενικός.

Οι ερευνητές του ANSSI λένε ότι έχουν επικοινωνήσει με την Apple για να μοιραστούν το έργο τους και να προτείνουν διορθώσεις. Εν τω μεταξύ, οι χρήστες smartphone με επίγνωση της ασφάλειας θα πρέπει να απενεργοποιούν τις λειτουργίες φωνητικών εντολών από τις οθόνες κλειδώματος.



1 από 1