Siri — это, конечно же, ваш персональный помощник. Но она повинуется не только вашему голосу. Группа французских исследователей доказала, что Siri весьма услужлива и с хакерами, которые могут управлять ей голосом или даже молча, передавая команды по радиоволнам на расстоянии до 4,8 метра.

Kinja
Kinja

Пара исследователей из ANSSI, французского государственного агентства по безопасности информации, доказали, что могут использовать радиоволны, чтобы передать любую команду Siri или Google Now, если к смартфону подключены наушники с микрофоном через стандартный разъем. Их весьма остроумная догадка состояла в том, чтобы использовать шнур аксессуара как антенну. С помощью металлического провода внутри можно преобразовать электромагнитные волны в электрические сигналы, распознаваемые операционной системой. В другом случае они могут быть преобразованы в голосовые команды, исходящие из микрофона аксессуара. Не говоря ни слова, хакер может использовать этот метод для передачи команд Siri или Google Now. Так, получилось превратить смартфон в подслушивающее устройство, разослать спам и фишинговые сообщения в Facebook, Twitter и по электронной почте.

ABC News
ABC News

Чтобы провести свой эксперимент, исследователи использовали относительно простой набор оборудования для генерирования электронных волн. Ноутбук, радио, программное обеспечение для управления его волнами, усилитель и антенна. Все эти устройства, выполненные в небольших размерах, могли бы поместиться в ноутбук. Тогда атаку можно провести с расстояния не более 4,8 метра. А вот если усилить мощность и взять более крупное оборудование, дополнив его аккумуляторами, то разместиться хакеры должны были бы в фургоне. Зато взлом можно было бы провести с гораздо большей дистанции.

Cloudfront
Cloudfront

Конечно, подобная атака может быть проведена не на всех смартфонах. Во-первых, нужно, чтобы наушники были подключены именно через джек. Во-вторых, не у всех Android-устройств Google Now работает с экрана блокировки. А вот для iPhone все немного проще: Siri всегда работает даже с заблокированного экрана. Ну и, конечно, большинство пользователей заметило бы, что их телефон начал принимать загадочные послания и действовать по своему усмотрению.

Но то, что все необходимое оборудование умещается в рюкзак и атаки можно проводить в людных местах, делает ситуацию немного тревожной. Например, можно заставить гаджет позвонить на какой-нибудь номер, и во время звонка снимать деньги на свой счет. Исследователи утверждают — их метод сработает и на iOS 9, и на девайсах с более старой версией операционной системы. Поэтому они связались с Google и Apple, предоставив компаниям свод рекомендаций по усилению безопасности.

Github
Github

Например, ученые посоветовали сделать внешнюю оболочку провода наушников более толстой или встроить в телефон электромагнитный сенсор, способный блокировать атаку. Кроме того, по мнению исследователей, необходимо создать особые приветственные слова для Siri и Google Now или интегрировать систему распознавания голоса владельца. Ведь когда нам нужно воспользоваться клавиатурой телефона, зачастую необходимо ввести секьюрити-код. Но проверка безопасности отсутствует напрочь, когда дело доходит до голосового управления. Это откровенно слабое место, от которого необходимо избавиться.

По материалам Wired и ABCNews.