Рубрика развивается при поддержке
Advertisement

Хакеры смогли получить доступ к смартфонам на расстоянии через голосовые помощники Siri и Google Now Статьи редакции

Специалисты из французского национального агенства по компьютерной безопасности нашли способ использовать радиоволны для запуска любых команд на смартфонах с включёнными Siri или Google Now и подключённой гарнитурой. На это обратило внимание издание Wired.

Разработанная французскими исследователями технология использует провод от гарнитуры смартфона в качестве антенны для преобразования электромагнитных волн в электрические радиосигналы. Телефон воспринимает их как голосовые команды, поступающие с микрофона пользователя. Использование найденной уязвимости может позволить злоумышленникам получить практически полный доступ к данным и аккаунтам жертвы.

Для взлома голосовых помощников Siri в iOS и Google Now в Android необходимо программное обеспечение GNU Radio, радиоприемник USRP, усилитель и антенна. Всё это находится в свободном доступе. Объём получившейся системы позволит сложить её в рюкзак. Радиус её действия составит порядка четырёх с половиной метров. Его можно увеличить, используя аккумуляторы большего размера, но тогда для перевозки всего необходимого оборудования потребуется автомобиль.

Комплект оборудования, необходимый для доступа к смартфону через Siri или Google Now

Среди ограничений использования подобной уязвимости можно назвать необходимость наличия гарнитуры, подключённой к мобильному устройству. Также, по мнению исследователей, не все пользователи смартфонов на базе Android оставляют функцию Google Now включённой. Устройства на iOS ранее использовали для активации Siri кнопку на телефоне, а не голосовые команды, но это не стало преградой для хакеров, поскольку для запуска Siri можно использовать кнопку на взломанной гарнитуре.

Для использования такой уязвимости практически нет ограничений. Всё, что можно делать со смартфоном с помощью голоса, теперь можно делать с помощью электромагнитных волн.

Винсент Струбель, руководитель исследовательской группы Национального агенства по компьютерной безопасности Франции

Специалисты поставили в известность Google и Apple о подобной технологии и порекомендовали компаниям уделять большее внимание обеспечению безопасности своих гарнитур. Также они высказали мнение, что подобной проблемы можно избежать и с помощью программных решений. Для этого пользователям смартфонов необходимо разрешить задавать уникальные слова для разблокировки своих устройств.

Это не первый случай, когда Siri позволяла злоумышленникам получить доступ к данным смартфона. Весной 2014 года нейрохирург из Египта смог получить доступ к полному списку контактов пользователя iPhone на операционной системе iOS 7, используя для этого уязвимость в голосовом помощнике. Для этого необходимо было попросить Siri позвонить кому-либо из адресной книги, не указывая конкретного имени. Получить доступ к каким-либо другим настройкам устройства с помощью описанного метода было невозможно.

0
14 комментариев
Популярные
По порядку
Написать комментарий...
Параллельный жар

то есть достаточно выключить Siri

0
Параллельный жар

Достаточно ничего не делать. Наши данные не интересуют специалистов, которые так умеют.

3
Параллельный жар

Но они могут интересовать кулхацкеров, решивших испытать инструкцию из интернета.

0
Параллельный жар

Ужас! Теперь нужно всегда отключать интернет при подключении гарнитуры, а фургоны и людей с рюкзаками обходить за 20 метров.

0
Параллельный жар

Страшно представить сколько вирусни у тебя на компе

0
Параллельный жар

Антивирусы придумали трусы

0
Параллельный жар

интересно, то, что Сири умеет "слушать" только владельца телефона, позволяет защититься от зловреда? или, насколько я понял, этап акустоэлектрического преобразования здесь просто не задействован

0
Параллельный жар

Так может имитироваться длинное нажатие кнопки, которое все равно ее запустит.

0
Параллельный жар

> необходимо разрешить задавать уникальные слова для разблокировки своих устройств.

"Ок, Гугл, моего-первого-питомца-звали-Владимир."

0
Параллельный жар

Не может быть, что подобный способ не давал слышимых в динамиках
наводок (не говоря уже о том, что Сири и Google Now издают звуки при работе). Так что если гарнитур у вас не вынут из ушей, то бояться особо ничего.

0
Параллельный жар

Айфоны и blackberry передают информацию даже при выключенном телефоне. Источник: знакомый в ФСБ. Не шутка.

–3
Параллельный жар

На днях знакомый рассказывал, как ему какой-то знакомый из ФСБ сказал, что Viber — самый защищенный мессенджер, а что такое Telergam, он не в курсе.

1
Параллельный жар

Мне не зачем врать, кто не хочет, пусть не верит.

И я не против, пусть следят. Порядочному человеку нечего бояться.

В США водитель имеет права не открывать багажник, но если там нет ничего запрещенного, то он откроет сам.

–3
Параллельный жар

И я не против, пусть следят. Порядочному человеку нечего бояться.

Никогда не понимал такую позицию. Нет никаких гарантий, что какими-либо данными порядочного человека не захочет воспользоваться агенты спецслужб в личных целях.

0
Читать все 14 комментариев
null