Хакеры смогли получить доступ к смартфонам на расстоянии через голосовые помощники Siri и Google Now Статьи редакции

Специалисты из французского национального агенства по компьютерной безопасности нашли способ использовать радиоволны для запуска любых команд на смартфонах с включёнными Siri или Google Now и подключённой гарнитурой. На это обратило внимание издание Wired.

Разработанная французскими исследователями технология использует провод от гарнитуры смартфона в качестве антенны для преобразования электромагнитных волн в электрические радиосигналы. Телефон воспринимает их как голосовые команды, поступающие с микрофона пользователя. Использование найденной уязвимости может позволить злоумышленникам получить практически полный доступ к данным и аккаунтам жертвы.

Для взлома голосовых помощников Siri в iOS и Google Now в Android необходимо программное обеспечение GNU Radio, радиоприемник USRP, усилитель и антенна. Всё это находится в свободном доступе. Объём получившейся системы позволит сложить её в рюкзак. Радиус её действия составит порядка четырёх с половиной метров. Его можно увеличить, используя аккумуляторы большего размера, но тогда для перевозки всего необходимого оборудования потребуется автомобиль.

Комплект оборудования, необходимый для доступа к смартфону через Siri или Google Now

Среди ограничений использования подобной уязвимости можно назвать необходимость наличия гарнитуры, подключённой к мобильному устройству. Также, по мнению исследователей, не все пользователи смартфонов на базе Android оставляют функцию Google Now включённой. Устройства на iOS ранее использовали для активации Siri кнопку на телефоне, а не голосовые команды, но это не стало преградой для хакеров, поскольку для запуска Siri можно использовать кнопку на взломанной гарнитуре.

Для использования такой уязвимости практически нет ограничений. Всё, что можно делать со смартфоном с помощью голоса, теперь можно делать с помощью электромагнитных волн.

Винсент Струбель, руководитель исследовательской группы Национального агенства по компьютерной безопасности Франции

Специалисты поставили в известность Google и Apple о подобной технологии и порекомендовали компаниям уделять большее внимание обеспечению безопасности своих гарнитур. Также они высказали мнение, что подобной проблемы можно избежать и с помощью программных решений. Для этого пользователям смартфонов необходимо разрешить задавать уникальные слова для разблокировки своих устройств.

Это не первый случай, когда Siri позволяла злоумышленникам получить доступ к данным смартфона. Весной 2014 года нейрохирург из Египта смог получить доступ к полному списку контактов пользователя iPhone на операционной системе iOS 7, используя для этого уязвимость в голосовом помощнике. Для этого необходимо было попросить Siri позвонить кому-либо из адресной книги, не указывая конкретного имени. Получить доступ к каким-либо другим настройкам устройства с помощью описанного метода было невозможно.

{ "author_name": "Максим Максимов", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0432\u0437\u043b\u043e\u043c\u044b","siri","iphone","google_now","google","apple","android"], "comments": 14, "likes": 14, "favorites": 6, "is_advertisement": false, "subsite_label": "tech", "id": 56409, "is_wide": true, "is_ugc": true, "date": "Wed, 14 Oct 2015 16:51:03 +0300", "is_special": false }
0
14 комментариев
Популярные
По порядку
Написать комментарий...

Северный Никита

0

то есть достаточно выключить Siri

Ответить

Взаимный ключ

Северный
3

Достаточно ничего не делать. Наши данные не интересуют специалистов, которые так умеют.

Ответить

Местный парфюмер

DELETED
0

Но они могут интересовать кулхацкеров, решивших испытать инструкцию из интернета.

Ответить

Взаимный ключ

Алексей
0

Ужас! Теперь нужно всегда отключать интернет при подключении гарнитуры, а фургоны и людей с рюкзаками обходить за 20 метров.

Ответить

Привлекательный

DELETED
0

Страшно представить сколько вирусни у тебя на компе

Ответить

Взаимный ключ

Ded
0

Антивирусы придумали трусы

Ответить

Очередной Данила

0

интересно, то, что Сири умеет "слушать" только владельца телефона, позволяет защититься от зловреда? или, насколько я понял, этап акустоэлектрического преобразования здесь просто не задействован

Ответить

Уникальный месяц

ReasonToBelieve
0

Так может имитироваться длинное нажатие кнопки, которое все равно ее запустит.

Ответить

Религиозный хичхакер

0

> необходимо разрешить задавать уникальные слова для разблокировки своих устройств.

"Ок, Гугл, моего-первого-питомца-звали-Владимир."

Ответить

Былой Макс

0

Не может быть, что подобный способ не давал слышимых в динамиках
наводок (не говоря уже о том, что Сири и Google Now издают звуки при работе). Так что если гарнитур у вас не вынут из ушей, то бояться особо ничего.

Ответить

Святой Паша

–3

Айфоны и blackberry передают информацию даже при выключенном телефоне. Источник: знакомый в ФСБ. Не шутка.

Ответить

Этнический Влад

Кржемелик
1

На днях знакомый рассказывал, как ему какой-то знакомый из ФСБ сказал, что Viber — самый защищенный мессенджер, а что такое Telergam, он не в курсе.

Ответить

Святой Паша

Dima
–3

Мне не зачем врать, кто не хочет, пусть не верит.

И я не против, пусть следят. Порядочному человеку нечего бояться.

В США водитель имеет права не открывать багажник, но если там нет ничего запрещенного, то он откроет сам.

Ответить

Этнический Влад

Кржемел…
0

И я не против, пусть следят. Порядочному человеку нечего бояться.

Никогда не понимал такую позицию. Нет никаких гарантий, что какими-либо данными порядочного человека не захочет воспользоваться агенты спецслужб в личных целях.

Ответить
Обсуждаемое
Москва
Собянин объявил «нерабочие дни» в Москве с 12 по 20 июня из-за ухудшения ситуации с коронавирусом
Работникам обещают сохранить зарплату.
Новости
Экс-директора ФБК Ивана Жданова объявили в розыск
Через два дня после признания ФБК экстремистской организацией.
Новости
Ким Чен Ын назвал кей-поп «злокачественной опухолью», развращающей северокорейскую молодёжь
Северокорейский лидер беспокоится из-за «причёскок, нарядов и поведения» поп-идолов.
Популярное за три дня
Новости
Дайвер из Массачусетса побывал в пасти кита и выжил — животное его выплюнуло
Несмотря на уговоры жены, он не собирается отказываться от карьеры, которой посвятил 40 лет.
Технологии
Google создал самую подробную карту части мозга человека — она включает 50 тысяч нейронов и 130 миллионов соединений
Карта охватывает мизерный участок мозга и при этом занимает на сервере 1400 терабайт памяти.
Новости
Израиль стал первой страной мира, запретившей продажу меха
Решение приветствовали экоактивисты, заявившие, что это спасёт лис, норок и кроликов от жестокой смерти.
Комментарии
null