Хакеры смогли получить доступ к смартфонам на расстоянии через голосовые помощники Siri и Google Now Материал редакции

Специалисты из французского национального агенства по компьютерной безопасности нашли способ использовать радиоволны для запуска любых команд на смартфонах с включёнными Siri или Google Now и подключённой гарнитурой. На это обратило внимание издание Wired.

Разработанная французскими исследователями технология использует провод от гарнитуры смартфона в качестве антенны для преобразования электромагнитных волн в электрические радиосигналы. Телефон воспринимает их как голосовые команды, поступающие с микрофона пользователя. Использование найденной уязвимости может позволить злоумышленникам получить практически полный доступ к данным и аккаунтам жертвы.

Для взлома голосовых помощников Siri в iOS и Google Now в Android необходимо программное обеспечение GNU Radio, радиоприемник USRP, усилитель и антенна. Всё это находится в свободном доступе. Объём получившейся системы позволит сложить её в рюкзак. Радиус её действия составит порядка четырёх с половиной метров. Его можно увеличить, используя аккумуляторы большего размера, но тогда для перевозки всего необходимого оборудования потребуется автомобиль.

Комплект оборудования, необходимый для доступа к смартфону через Siri или Google Now

Среди ограничений использования подобной уязвимости можно назвать необходимость наличия гарнитуры, подключённой к мобильному устройству. Также, по мнению исследователей, не все пользователи смартфонов на базе Android оставляют функцию Google Now включённой. Устройства на iOS ранее использовали для активации Siri кнопку на телефоне, а не голосовые команды, но это не стало преградой для хакеров, поскольку для запуска Siri можно использовать кнопку на взломанной гарнитуре.

Для использования такой уязвимости практически нет ограничений. Всё, что можно делать со смартфоном с помощью голоса, теперь можно делать с помощью электромагнитных волн.

Винсент Струбель, руководитель исследовательской группы Национального агенства по компьютерной безопасности Франции

Специалисты поставили в известность Google и Apple о подобной технологии и порекомендовали компаниям уделять большее внимание обеспечению безопасности своих гарнитур. Также они высказали мнение, что подобной проблемы можно избежать и с помощью программных решений. Для этого пользователям смартфонов необходимо разрешить задавать уникальные слова для разблокировки своих устройств.

Это не первый случай, когда Siri позволяла злоумышленникам получить доступ к данным смартфона. Весной 2014 года нейрохирург из Египта смог получить доступ к полному списку контактов пользователя iPhone на операционной системе iOS 7, используя для этого уязвимость в голосовом помощнике. Для этого необходимо было попросить Siri позвонить кому-либо из адресной книги, не указывая конкретного имени. Получить доступ к каким-либо другим настройкам устройства с помощью описанного метода было невозможно.

{ "author_name": "Максим Максимов", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0432\u0437\u043b\u043e\u043c\u044b","siri","iphone","google_now","google","apple","android"], "comments": 14, "likes": 14, "favorites": 6, "is_advertisement": false, "subsite_label": "tech", "id": 56409, "is_wide": true, "is_ugc": true, "date": "Wed, 14 Oct 2015 16:51:03 +0300", "is_special": false }
Объявление на TJ
Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
Фейсбук и Инстаграм начали блокировать контент с упоминанием лечения от гомосексуальности
Большинство медиков считают конверсионную терапию опасной для психики.
Новости
Илон Маск пригласил семью Королёва на запуск SpaceX. Внук учёного назвал его «очень весёлым человеком»
«Он был одним из лучших», — написал про Королёва Маск. «Он был лучшим», — твитнул в ответ «Роскосмос».
Животные
Как вырастить траву для кошек
Зачем вообще давать котам есть траву?
Популярное за три дня
Новости
Тысячи людей вышли на митинг в поддержку Сергея Фургала в Хабаровске
Несколько часов они скандировали «Свободу Фургалу» и «Фургал — наш выбор».
Новости
В Хабаровске прошла вторая за два дня акция протеста. Вчера в крае продлили запрет на массовые мероприятия
В поддержку арестованного губернатора Сергея Фургала организовали протестный автопробег.
Новости
Строители амурского газоперерабатывающего завода «Газпрома» разгромили офис подрядчика из-за невыплат зарплат
Они били стёкла и переворачивали машины. На место прибыл ОМОН, который разогнал часть протестующих, а часть задержал.

Комментарии