Помощникам Siri и Google Now можно отправлять удалённые беззвучные команды

denis7656

D
#1
Помощникам Siri и Google Now можно отправлять удалённые беззвучные команды



Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now, а через них и над самим устройством. Для этого достаточно находиться на расстоянии пяти метров от жертвы и посылать определенный радиосигнал.

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны.

Французы пишут, что атакующий может передавать беззвучные сигналы iOS или Android-устройству, находясь неподалеку от жертвы. Таким образом виртуального помощника можно заставить поверить в то, что это голосовые команды, поступившие через микрофон, и их нужно выполнить. Так как вводить PIN-код и авторизоваться, используя голосовое управление, не нужно, устройство жертвы, в итоге, можно заставить сделать многое. Можно совершить звонок, отправить текстовое сообщение, зайти на вредоносный веб-сайт, разослать фишинговые или спамерские сообщения всем контактам в Facebook, Twitter или просто по почте.


Скрытое содержимое. Вам нужно войти или зарегистрироваться.
***Скрытое содержимое***
На самом деле, такой трюк можно проделать и с расстояния более пяти метров. Но для этого атакующему потребуется иметь при себе более мощный и громоздкий аккумулятор. С таким можно передвигаться только на машине. Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна.

Исследователи выложили в сеть видеодемонстрацию эксплуатации бага:

Защититься от подобной атаки можно отключив функцию голосового помощника при активном экране блокировки.