[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } } ] { "gtm": "GTM-NDH47H" }
{ "author_name": "Максим Максимов", "author_type": "self", "tags": ["\u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u044f_\u043d\u043e\u0432\u043e\u0441\u0442\u044c","apple","google","iphone","\u0445\u0430\u043a\u0435\u0440\u044b","android","google_now","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","siri","\u0432\u0437\u043b\u043e\u043c\u044b","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 14, "likes": 0, "favorites": 6, "is_advertisement": false, "section": "default" }
4 995

Хакеры смогли получить доступ к смартфонам на расстоянии через голосовые помощники Siri и Google Now

Специалисты из французского национального агенства по компьютерной безопасности нашли способ использовать радиоволны для запуска любых команд на смартфонах с включёнными Siri или Google Now и подключённой гарнитурой. На это обратило внимание издание Wired.

Разработанная французскими исследователями технология использует провод от гарнитуры смартфона в качестве антенны для преобразования электромагнитных волн в электрические радиосигналы. Телефон воспринимает их как голосовые команды, поступающие с микрофона пользователя. Использование найденной уязвимости может позволить злоумышленникам получить практически полный доступ к данным и аккаунтам жертвы.

Для взлома голосовых помощников Siri в iOS и Google Now в Android необходимо программное обеспечение GNU Radio, радиоприемник USRP, усилитель и антенна. Всё это находится в свободном доступе. Объём получившейся системы позволит сложить её в рюкзак. Радиус её действия составит порядка четырёх с половиной метров. Его можно увеличить, используя аккумуляторы большего размера, но тогда для перевозки всего необходимого оборудования потребуется автомобиль.

Комплект оборудования, необходимый для доступа к смартфону через Siri или Google Now

Среди ограничений использования подобной уязвимости можно назвать необходимость наличия гарнитуры, подключённой к мобильному устройству. Также, по мнению исследователей, не все пользователи смартфонов на базе Android оставляют функцию Google Now включённой. Устройства на iOS ранее использовали для активации Siri кнопку на телефоне, а не голосовые команды, но это не стало преградой для хакеров, поскольку для запуска Siri можно использовать кнопку на взломанной гарнитуре.

Для использования такой уязвимости практически нет ограничений. Всё, что можно делать со смартфоном с помощью голоса, теперь можно делать с помощью электромагнитных волн.

Винсент Струбель, руководитель исследовательской группы Национального агенства по компьютерной безопасности Франции

Специалисты поставили в известность Google и Apple о подобной технологии и порекомендовали компаниям уделять большее внимание обеспечению безопасности своих гарнитур. Также они высказали мнение, что подобной проблемы можно избежать и с помощью программных решений. Для этого пользователям смартфонов необходимо разрешить задавать уникальные слова для разблокировки своих устройств.

Это не первый случай, когда Siri позволяла злоумышленникам получить доступ к данным смартфона. Весной 2014 года нейрохирург из Египта смог получить доступ к полному списку контактов пользователя iPhone на операционной системе iOS 7, используя для этого уязвимость в голосовом помощнике. Для этого необходимо было попросить Siri позвонить кому-либо из адресной книги, не указывая конкретного имени. Получить доступ к каким-либо другим настройкам устройства с помощью описанного метода было невозможно.

#Категория_Новость #Apple #Google #iPhone #хакеры #Android #Google_Now #уязвимости #Siri #взломы #кибербезопасность

Статьи по теме
Управление «К» задержало хакеров за удалённый взлом устройств Apple
Нейрохирург из Египта «взломал» iOS 7 с помощью Siri
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против