Hacker nutzen Radiowellen, um Apples Siri und Androids Google Now zu steuern

Table Of Contents

• Hacker können Ihr iPhone/Android-Smartphone übernehmen, indem sie Radiowellen verwenden, um Siri/Google Now zu steuern
• Wie funktioniert der Hack:
• Minderung:

Hacker können Ihr iPhone/Android-Smartphone übernehmen, indem sie Radiowellen verwenden, um Siri/Google Now zu steuern

Forscher, die für die französische Regierung arbeiten, haben einen Weg gefunden, Apples persönlichen digitalen Assistenten, Siri, und den persönlichen digitalen Assistenten von Android, Google Now, zu steuern. Die Forscher, die mit der französischen Regierungsbehörde ANSSI zusammenarbeiten, konnten in ein iPhone oder Android-Gerät eindringen – mit angeschlossenen Kopfhörern – um aus der Ferne und still auf die integrierten Sprachsteuerungen des Smartphones zuzugreifen, möglicherweise ohne das Wissen des Benutzers.

Die Forscher konnten Apples Siri und Androids Google Now aus einer Entfernung von 16 Fuß hacken und steuern.

Wie funktioniert der Hack:

Der Hack wird erreicht, indem ein Funksender verwendet wird, um in ein Paar Kopfhörer mit integriertem Mikrofon, das an das mobile Gerät angeschlossen ist, einzudringen und das Kopfhörerkabel als Antenne zu nutzen. Die Forscher nutzten das Kabel, um heimlich elektromagnetische Wellen in elektrische Signale umzuwandeln, die für das Betriebssystem des Telefons wie Audio erscheinen, das vom Mikrofon des Benutzers kommt. Ohne ein Wort zu sprechen, könnte ein Hacker diesen Funkangriff nutzen, um Siri oder Google Now zu sagen, Anrufe zu tätigen und Texte zu senden, die Nummer des Hackers zu wählen, um das Telefon in ein Abhörgerät zu verwandeln, den Browser des Telefons auf eine Malware-Website zu senden oder Spam- und Phishing-Nachrichten per E-Mail, Facebook oder Twitter zu versenden.
Kopfhörerkabel machen anständige Radioantennen, wie der Einsatz von Apple zeigt, um den FM-Radioempfang auf seinem iPod nano zu ermöglichen.

Das Team von ANSSI stellte fest, dass sie dies ausnutzen und ein iPhone oder Android-Gerät dazu bringen können, zu glauben, dass die Audioanweisungen vom angeschlossenen Mikrofon kommen.

„Die Möglichkeit, parasitäre Signale an der Audio-Front-End von sprachgesteuerten Geräten zu induzieren, könnte kritische Sicherheitsauswirkungen haben“, schreiben die beiden französischen Forscher, José Lopes Esteves und Chaouki Kasmi, in einem von der IEEE veröffentlichten Papier. Oder wie Vincent Strubel, der Direktor ihrer Forschungsgruppe bei ANSSI, es einfacher ausdrückt: „Der Himmel ist hier die Grenze. Alles, was Sie über die Sprachschnittstelle tun können, können Sie aus der Ferne und diskret über elektromagnetische Wellen tun.“

Die Forscher sagten, dass der Hack aus bis zu etwa sechs Fuß Entfernung mit nicht so aufwendiger Ausrüstung durchgeführt werden kann, während eine spezielle Hackausrüstung, die in einem Auto oder Van verpackt ist, Siri/Google Now aus bis zu 16 Fuß Entfernung hacken könnte.

Die einzige Einschränkung für den Hack, um zu funktionieren, ist, dass das iPhone mit einem Kopfhörer verbunden sein muss und der iPhone-Besitzer Siri vom Sperrbildschirm aus aktiviert haben sollte. Apple aktiviert standardmäßig Siri, um auf dem Sperrbildschirm zu funktionieren, und daher sollte das für die Hacker kein Problem sein. Die Forscher sagten auch, dass der Exploit sogar mit dem neu veröffentlichten Apple iPhone 6s funktioniert, das „Hey Siri“ immer aktiv hat. Es funktioniert auch auf älteren iPhones, indem der erforderliche Knopfdruck zum Aktivieren von Siri über ein Paar Kopfhörer, wie Apples eigene EarPods, vorgetäuscht wird.

PoC-Video:

https://www.wired.com/wp-content/uploads/2015/10/Demo_web_browsing.mp4

Minderung:

Die einzige Möglichkeit, Ihr iPhone vor einem Hack mit dieser Methode zu schützen, besteht darin, den Zugriff auf Siri vom Sperrbildschirm zu deaktivieren. Sie können den Zugriff auf Siri deaktivieren, indem Sie zu Einstellungen >> Touch ID & Passcode gehen und nach unten scrollen, um Siri unter Zugriff erlauben, wenn gesperrt, abzuwählen. Im selben Menü können Benutzer auch den Zugriff auf den Heute-Bildschirm, die Benachrichtigungsansicht, Antworten mit Nachricht und Wallet deaktivieren, wenn sie dies wünschen.

Für zusätzliche Sicherheit können Sie auch zum Hauptmenü der Einstellungen zurückkehren und das Kontrollzentrum auswählen und den Zugriff auf dem Sperrbildschirm deaktivieren. Dies verhindert, dass ein gestohlenes iPhone in den Flugmodus versetzt wird, ohne das Gerät auszuschalten.

Die Forscher haben erklärt, dass sie Apple und Google über ihren Exploit informiert haben. Sie haben beiden Unternehmen empfohlen, bessere Mechanismen zum Schutz ihrer eigenen Kopfhörerkabel bereitzustellen. Sie haben auch vorgeschlagen, dass Apple und Google den Benutzern erlauben, benutzerdefinierte Sprachbefehle anstelle von „Hey Siri“ und „OK Google“ zu erstellen. Zukünftige Handys könnten auch elektromagnetische Sensoren als eine Form der Sicherheit enthalten.