Gli hacker usano le onde radio per controllare Siri di Apple e Google Now di Android

Table Of Contents

• Gli hacker possono prendere il controllo del tuo smartphone iPhone/Android utilizzando onde radio per controllare Siri/Google Now
• Come funziona l’hack:
• Mitigazione:

Gli hacker possono prendere il controllo del tuo smartphone iPhone/Android utilizzando onde radio per controllare Siri/Google Now

I ricercatori che lavorano per il governo francese hanno trovato un modo per controllare l’assistente digitale personale di Apple, Siri, e l’assistente digitale personale di Android, Google Now. I ricercatori che collaborano con l’agenzia governativa francese, ANSSI, potrebbero hackerare un iPhone o un dispositivo Android — con le cuffie collegate — per accedere in remoto e silenziosamente ai controlli vocali integrati nello smartphone, potenzialmente senza che l’utente lo sappia.

I ricercatori sono stati in grado di hackerare e accedere/controlare Siri di Apple e Google Now di Android da una distanza di 16 piedi.

Come funziona l’hack:

L’hack viene realizzato utilizzando un trasmettitore radio per collegarsi a un paio di cuffie con microfono integrato collegate al dispositivo mobile, utilizzando il cavo delle cuffie come antenna. I ricercatori hanno sfruttato il suo cavo per convertire onde elettromagnetiche surrettizie in segnali elettrici che appaiono al sistema operativo del telefono come audio proveniente dal microfono dell’utente. Senza pronunciare una parola, un hacker potrebbe utilizzare quell’attacco radio per dire a Siri o Google Now di effettuare chiamate e inviare messaggi, comporre il numero dell’hacker per trasformare il telefono in un dispositivo di intercettazione, inviare il browser del telefono a un sito di malware o inviare messaggi di spam e phishing tramite email, Facebook o Twitter.
I cavi delle cuffie fungono da buone antenne radio, come dimostra l’uso da parte di Apple per abilitare la ricezione della radio FM sul suo iPod nano.

Il team di ANSSI ha scoperto che possono sfruttare questo e ingannare un dispositivo iPhone o Android facendogli credere che i comandi audio provengano dal microfono collegato.

“La possibilità di indurre segnali parassiti sull’interfaccia audio dei dispositivi abilitati al comando vocale potrebbe sollevare impatti critici sulla sicurezza”, scrivono i due ricercatori francesi, José Lopes Esteves e Chaouki Kasmi, in un documento pubblicato dall’IEEE. O come dice più semplicemente Vincent Strubel, il direttore del loro gruppo di ricerca presso ANSSI, “Il cielo è il limite qui. Tutto ciò che puoi fare attraverso l’interfaccia vocale puoi farlo in remoto e discretamente attraverso onde elettromagnetiche.”

I ricercatori hanno affermato che l’hack può essere realizzato da una distanza di circa sei piedi e mezzo con attrezzature non così elaborate, mentre un’attrezzatura di hacking dedicata imballata in un’auto o furgone potrebbe hackerare Siri/Google Now da una distanza di 16 piedi.

L’unica limitazione affinché l’hack funzioni è che l’iPhone deve essere collegato a una cuffia e il proprietario dell’iPhone deve avere Siri abilitato dalla schermata di blocco. Apple, per impostazione predefinita, abilita Siri per funzionare sulla schermata di blocco e quindi non dovrebbe essere un problema per gli hacker. I ricercatori hanno anche affermato che l’exploit funziona anche con il nuovo iPhone 6s di Apple, che ha “Hey Siri” sempre in ascolto abilitato. Funziona anche su iPhone più vecchi simulando la pressione del pulsante necessaria per attivare Siri su un paio di cuffie, come le EarPods di Apple.

Video PoC:

https://www.wired.com/wp-content/uploads/2015/10/Demo_web_browsing.mp4

Mitigazione:

L’unico modo per proteggere il tuo iPhone dall’essere hackerato utilizzando questo metodo è disabilitare l’accesso a Siri dalla schermata di blocco. Puoi disabilitare l’accesso a Siri andando su Impostazioni >> Touch ID e codice, scorrendo verso il basso per deselezionare Siri sotto Consenti accesso quando bloccato. Nello stesso menu gli utenti possono anche disabilitare l’accesso alla schermata Oggi, alla visualizzazione delle notifiche, alla risposta con messaggio e al Wallet, se lo desiderano.

Per ulteriore sicurezza, puoi anche tornare al menu principale delle Impostazioni e scegliere Centro di controllo e disabilitare Accesso sulla schermata di blocco. Questo impedirà a un iPhone rubato di essere messo in modalità aereo senza spegnere il dispositivo.

I ricercatori hanno dichiarato di aver informato Apple e Google riguardo al loro exploit. Hanno raccomandato che entrambe le aziende forniscano un meccanismo migliore per proteggere i propri cavi delle cuffie. Hanno anche suggerito che Apple e Google permettano agli utenti di creare comandi vocali personalizzati al posto di “Hey Siri” e “OK Google.” I futuri dispositivi potrebbero anche includere sensori elettromagnetici come forma di sicurezza.