Хакери можуть керувати Google Now і Siri через навушники

Багато людей люблять своїх голосових помічників, будь то Siri, Google Now або Cortana. Однак вони можуть бути не найбезпечнішою функцією на вашому смартфоні. Виявляється, можна керувати як Siri, так і Google Now за допомогою безшумних радіосигналів на відстані до 16 футів. Пара французьких дослідників інформаційної безпеки з ANSSI виявила цей трюк, повідомляє Wired.

Сценарій передбачає націлювання на телефон, який має навушники з мікрофоном, підключені до роз’єму для навушників. Хакери використовують ноутбук з відкритим програмним забезпеченням GNU Radio на борту, радіо на базі програмного забезпечення USRP, підсилювач і антену для генерації електромагнітних хвиль. Потім зловмисник може використовувати сам дріт навушників, імітуючи звук так, щоб здавалося, ніби він надходить з мікрофону. Звідти зловмисник може дистанційно керувати телефоном на відстані до 16 футів і просити цифрового помічника виконати будь-яку дію, на яку він здатен. Це включає здійснення дзвінків, навігацію в Інтернеті, надсилання текстів тощо.

Хакери можуть навіть перетворити ваш телефон на прослуховуючий пристрій, щоб шпигувати за вашими розмовами, перенаправити браузер на сайт зі шкідливим програмним забезпеченням або розсилати спам і фішингові повідомлення через вашу електронну пошту і акаунти в соціальних мережах. Простий блиск цього злому ще раз показує, як хакери можуть допомогти викрити проблеми з деякими з найбільш поширених і довірених технологій.

• Що таке Amazon Music: все, що потрібно знати
• У Pixel 8 Google потрібно виправити настирливу проблему з камерою
• Що таке ЦАП і навіщо він потрібен?

Звичайно, злом має свої межі. Хакери можуть атакувати лише телефони, до яких підключені навушники або навушники з мікрофоном. Це не працює, якщо користувачі не ввімкнули Google Now на екрані блокування, або якщо Google Now запрограмований реагувати тільки на голос. Тепер, коли в iOS 9 на iPhone 6S Siri реагує тільки на голос власника телефону, вона не буде працювати і на нових iPhone. Крім того, кожен, хто регулярно дивиться на свій телефон, ймовірно, побачить, що на ньому виконуються несанкціоновані голосові команди – це не зовсім дискретний злом.

Незважаючи на це, дослідники зазначають, що це все ще вразливість, яка може бути легко використана, особливо в громадських місцях, де скупчуються люди.

Щоб захистити телефони користувачів від зломів, фахівці з безпеки часто рекомендують користувачам вимкнути відображення голосових помічників на екрані за замовчуванням, хоча більшість людей не готові жертвувати зручністю цієї функції. Крім того, дослідники припускають, що якби Apple і Google дозволили користувачам встановлювати власне слово активації, як це зроблено в Moto X, хакери не змогли б активувати Siri або Google Now, якщо б не знали конкретне ім’я або фразу. Звичайно, це те, що повинні враховувати технологічні гіганти, а не користувачі. Що стосується цього конкретного злому роз’єму для навушників, дослідники пропонують мікрофонні шнури з більш щільним екрануванням всередині.

Протягом деякого часу захисники безпеки проповідували про потенціал злому голосових цифрових помічників наших телефонів. Зовсім нещодавно стався прикрий злом екрану блокування iOS 9, який полягав у тому, що Siri обманом змусили видати контакти та іншу інформацію. З тих пір цей недолік був виправлений в останньому оновленні, але питання зламу голосових помічників все ще залишається серйозним.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Хтось продає планшет Google Pixel за кілька місяців до його виходу
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші

Source: digitaltrends.com