ハッカーがラジオ波を使ってAppleのSiriとAndroidのGoogle Nowを制御する

Table Of Contents

• ハッカーはラジオ波を使ってあなたのiPhone/Androidスマートフォンを制御し、Siri/Google Nowを操作できます
• ハックはどのように機能するのか :
• 緩和策 :

ハッカーはラジオ波を使ってあなたのiPhone/Androidスマートフォンを制御し、Siri/Google Nowを操作できます

フランス政府の研究者たちは、AppleのパーソナルデジタルアシスタントであるSiriとAndroidのパーソナルデジタルアシスタントであるGoogle Nowを制御する方法を発見しました。フランスの政府機関ANSSIと協力している研究者たちは、ヘッドフォンが接続された状態でiPhoneやAndroid端末にハッキングし、ユーザーが知らないうちにスマートフォンの内蔵音声コントロールにリモートで静かにアクセスできることを発見しました。

研究者たちは、16フィートの距離からAppleのSiriとAndroidのGoogle Nowにハッキングし、アクセス/制御することができました。

ハックはどのように機能するのか :

このハックは、モバイルデバイスに接続されたマイク内蔵のヘッドフォンのペアにラジオ送信機を使用してアクセスし、ヘッドフォンケーブルをアンテナとして利用することで実現されます。研究者たちは、そのワイヤーを利用して、隠れた電磁波をユーザーのマイクからの音声として電話のオペレーティングシステムに見える電気信号に変換しました。言葉を発することなく、ハッカーはそのラジオ攻撃を使用してSiriやGoogle Nowに電話をかけたり、テキストを送信したり、ハッカーの番号にダイヤルして電話を盗聴デバイスに変えたり、電話のブラウザをマルウェアサイトに送信したり、メール、Facebook、Twitterを通じてスパムやフィッシングメッセージを送信したりすることができます。 ヘッドフォンケーブルは、AppleがiPod nanoでFMラジオ受信を可能にするために使用していることからもわかるように、優れたラジオアンテナとなります。

ANSSIのチームは、これを利用してiPhoneやAndroidデバイスを騙し、音声コマンドが接続されたマイクから来ていると信じ込ませることができることを発見しました。

「音声コマンド対応デバイスのオーディオフロントエンドに寄生信号を誘導する可能性は、重大なセキュリティ影響を引き起こす可能性があります」と、フランスの研究者José Lopes EstevesとChaouki KasmiはIEEEに発表した論文で書いています。ANSSIの研究グループのディレクターであるVincent Strubelがより簡単に言うと、「ここでは限界がありません。音声インターフェースを通じてできることは、すべて電磁波を通じてリモートで控えめに行うことができます。」

研究者たちは、このハックが約6フィート半の距離から、あまり elaborate でない機器を使用して実行できることを述べていますが、専用のハック機器を車やバンに詰め込むことで、最大16フィートの距離からSiri/Google Nowをハッキングできる可能性があります。

このハックが機能するための唯一の制限は、iPhoneがヘッドフォンに接続されている必要があり、iPhoneの所有者がロックスクリーンからSiriを有効にしている必要があることです。AppleはデフォルトでロックスクリーンでSiriが機能するように設定しているため、ハッカーにとっては問題ないはずです。研究者たちはまた、このエクスプロイトが「Hey Siri」が常にリスニングされるように設定された新しいApple iPhone 6sでも機能することを述べています。また、Appleの自社製EarPodsなどのヘッドフォンでSiriを起動するために必要なボタンプレスを偽装することで、古いiPhoneでも機能します。

PoCビデオ :

https://www.wired.com/wp-content/uploads/2015/10/Demo_web_browsing.mp4

緩和策 :

この方法でiPhoneがハッキングされるのを防ぐ唯一の方法は、ロックスクリーンからSiriへのアクセスを無効にすることです。設定 >> Touch ID & パスコードに移動し、ロック中にアクセスを許可する項目の下でSiriのチェックを外すことで、Siriへのアクセスを無効にできます。同じメニューで、ユーザーはToday画面、通知ビュー、メッセージでの返信、Walletへのアクセスも無効にすることができます。

さらなるセキュリティのために、ルート設定メニューに戻り、コントロールセンターを選択し、ロックスクリーンでのアクセスを無効にすることもできます。これにより、盗まれたiPhoneがデバイスをオフにせずに飛行機モードに設定されるのを防ぐことができます。

研究者たちは、AppleとGoogleにこのエクスプロイトについて通知したと述べています。彼らは両社に対して、自社のヘッドフォンコードを保護するためのより良いメカニズムを提供するよう推奨しています。また、AppleとGoogleがユーザーに「Hey Siri」や「OK Google」の代わりにカスタム音声プロンプトを作成させることを提案しています。将来の携帯電話には、セキュリティの一形態として電磁センサーが含まれる可能性もあります。