Хакеры научились взламывать Siri и Google Now в стиле Джеймса Бонда

15 октября 2015 |

Получить практически полный доступ к смартфону, находящемуся в руках жертвы, даже не дотрагиваясь до него. Французские специалисты по безопасности доказали, что на подобные уловки способны не только агенты спецслужб, но и обычные хакеры.

siri

“Ахиллесовой пятой” наиболее популярных мобильных платформ iOS и Android в очередной раз оказались голосовые помощники Siri и Google Now – именно благодаря им злоумышленник может управлять девайсом жертвы дистанционно и при этом иметь широчайшие возможности. Например, отправлять сообщения и совершать звонки, использовать аппарат в качестве подслушивающего устройства, перенаправлять браузер на нужные сайты и многое другое. Особенностью отчетного метода является отсутствие необходимости в каком-либо программном воздействии на устройство – пользователь не должен скачивать вирусное приложение или посещать зараженный web-сайт.

Главное условие для успешного взлома – наличие подключенных к смартфону наушников с микрофоном, например – фирменный аксессуар Apple EarPods. При помощи специального трансмиттера специалисты французского агенства по охране информационных сетей научились передавать на микрофон такие радиосигналы, которые воспринимаются системой как голосовые команды. Сами же наушники при этом выступают в роли антенны. При этом аппаратура для передачи необходимого сигнала на расстояние до двух метров умещается в рюкзак, до пяти метров – в автомобиль.
Siri и Google NowЧто касается iOS, то наиболее уязвимы последние модели смартфонов iPhone 6s/Plus, которые позволяют использовать команду “Привет, Siri” без подключения к зарядному устройству. Впрочем, авторы исследования отмечают, что также возможно дистанционно имитировать нажатие кнопки на гарнитуре на более ранних устройствах. В качестве аппаратной защиты от подобного взлома они рекомендуют производителям использовать экранированные кабели или устанавливать специальные электромагнитные датчики.

Однако наиболее простым и эффективным видится программное решение проблемы. Например, в последней версии iOS 9 Siri научилась различать пользователей по голосу, что может стать первым шагом к разработке специального метода защиты от получения устройством сторонних команд. Аналогичная функция уже реализована на некоторых Android-смартфонах. Кроме того, пользователи могли бы обезопасить себя, имей они возможность устанавливать собственные команды для вызова голосового ассистента, вместо “Привет, Siri” и “Ok, Google”.

Смотрите также: