Hackers usam ondas de rádio para controlar o Siri da Apple e o Google Now do Android

Table Of Contents

• Hackers podem assumir o controle do seu smartphone iPhone/Android usando ondas de rádio para controlar o Siri/Google Now
• Como funciona o hack:
• Mitigação:

Hackers podem assumir o controle do seu smartphone iPhone/Android usando ondas de rádio para controlar o Siri/Google Now

Pesquisadores que trabalham para o governo francês descobriram uma maneira de controlar o assistente digital pessoal da Apple, Siri, e o assistente digital pessoal do Android, Google Now. Os pesquisadores que trabalham com a agência do governo francês, ANSSI, conseguiram invadir um iPhone ou dispositivo Android — com fones de ouvido conectados — para acessar silenciosamente os controles de voz integrados do smartphone, potencialmente sem o conhecimento do usuário.

Os pesquisadores conseguiram invadir e acessar/controlar o Siri da Apple e o Google Now do Android a uma distância de 16 pés.

Como funciona o hack:

O hack é realizado usando um transmissor de rádio para acessar um par de fones de ouvido com microfone integrado conectados ao dispositivo móvel, usando o cabo dos fones como uma antena. Os pesquisadores exploraram seu fio para converter ondas eletromagnéticas furtivas em sinais elétricos que parecem para o sistema operacional do telefone como áudio vindo do microfone do usuário. Sem dizer uma palavra, um hacker poderia usar esse ataque de rádio para dizer ao Siri ou ao Google Now para fazer chamadas e enviar mensagens de texto, discar o número do hacker para transformar o telefone em um dispositivo de escuta, enviar o navegador do telefone para um site de malware ou enviar mensagens de spam e phishing por e-mail, Facebook ou Twitter. Os cabos dos fones de ouvido fazem boas antenas de rádio, como evidenciado pelo uso da Apple para permitir a recepção de rádio FM em seu iPod nano.

A equipe da ANSSI descobriu que pode explorar isso e enganar um dispositivo iPhone ou Android para acreditar que os comandos de áudio estão vindo do microfone conectado.

“A possibilidade de induzir sinais parasitas na interface de áudio de dispositivos capazes de comando de voz pode levantar impactos críticos de segurança”, escrevem os dois pesquisadores franceses, José Lopes Esteves e Chaouki Kasmi, em um artigo publicado pela IEEE. Ou como Vincent Strubel, o diretor do grupo de pesquisa deles na ANSSI, coloca de forma mais simples: “O céu é o limite aqui. Tudo o que você pode fazer através da interface de voz, você pode fazer remotamente e discretamente através de ondas eletromagnéticas.”

Os pesquisadores disseram que o hack pode ser realizado a uma distância de cerca de seis pés e meio com equipamentos não tão elaborados, enquanto um equipamento de hack dedicado em um carro ou van poderia invadir o Siri/Google Now a até 16 pés de distância.

A única limitação para o hack funcionar é que o iPhone deve estar conectado a um fone de ouvido e o proprietário do iPhone deve ter o Siri ativado na tela de bloqueio. A Apple, por padrão, habilita o Siri para funcionar na tela de bloqueio e, portanto, isso não deve ser um problema para os hackers. Os pesquisadores também disseram que a exploração funciona mesmo com o novo iPhone 6s da Apple, que tem o “Hey Siri” sempre ouvindo ativado. Também funciona em iPhones mais antigos, simulando o pressionar do botão necessário para ativar o Siri em um conjunto de fones de ouvido, como os próprios EarPods da Apple.

Vídeo PoC:

https://www.wired.com/wp-content/uploads/2015/10/Demo_web_browsing.mp4

Mitigação:

A única maneira de proteger seu iPhone de ser invadido usando este método é desativar o acesso ao Siri a partir da tela de bloqueio. Você pode desativar o acesso ao Siri indo em Configurações >> Touch ID & Código e rolando para baixo para desmarcar o Siri em Permitir Acesso Quando Bloqueado. No mesmo menu, os usuários também podem desativar o acesso à tela Hoje, Visualização de Notificações, Responder com Mensagem e Wallet, se assim desejarem.

Para maior segurança, você também pode voltar ao menu de Configurações raiz e escolher Centro de Controle e desativar Acesso na Tela de Bloqueio. Isso impedirá que um iPhone roubado seja colocado em Modo Avião sem desligar o dispositivo.

Os pesquisadores afirmaram que informaram a Apple e o Google sobre sua exploração. Eles recomendaram que ambas as empresas fornecessem um melhor mecanismo de proteção em seus próprios cabos de fones de ouvido. Eles também sugeriram que a Apple e o Google permitissem que os usuários criassem comandos de voz personalizados em vez de “Hey Siri” e “OK Google.” Futuros dispositivos também poderiam incluir sensores eletromagnéticos como uma forma de segurança.