Хакеры используют радиоволны для управления Siri от Apple и Google Now от Android

Table Of Contents

• Хакеры могут захватить ваш iPhone/Android смартфон, используя радиоволны для управления Siri/Google Now
• Как работает хак:
• Меры по смягчению:

Хакеры могут захватить ваш iPhone/Android смартфон, используя радиоволны для управления Siri/Google Now

Исследователи, работающие на французское правительство, нашли способ управлять личным цифровым помощником Apple, Siri, и личным цифровым помощником Android, Google Now. Исследователи, работающие с французским правительственным агентством ANSSI, могли взломать iPhone или Android-устройство — с подключенными наушниками — чтобы удаленно и незаметно получить доступ к встроенным голосовым управлениям смартфона, потенциально не подозревая об этом пользователя.

Исследователи смогли взломать и получить доступ/управление Siri от Apple и Google Now от Android на расстоянии 16 футов.

Как работает хак:

Хак осуществляется с помощью радиопередатчика, который подключается к паре наушников с интегрированным микрофоном, подключенным к мобильному устройству, используя кабель наушников в качестве антенны. Исследователи использовали его провод, чтобы преобразовать скрытые электромагнитные волны в электрические сигналы, которые для операционной системы телефона выглядят как звук, исходящий от микрофона пользователя. Не произнося ни слова, хакер может использовать эту радиатакацию, чтобы сказать Siri или Google Now совершить звонки и отправить сообщения, набрать номер хакера, чтобы превратить телефон в устройство для подслушивания, отправить браузер телефона на сайт с вредоносным ПО или отправить спам и фишинговые сообщения по электронной почте, Facebook или Twitter. Кабели наушников являются неплохими радиостанциями, о чем свидетельствует использование Apple для обеспечения приема FM-радио на своем iPod nano.

Команда ANSSI обнаружила, что они могут использовать это и обмануть iPhone или Android-устройство, заставив его поверить, что аудиокоманды поступают от подключенного микрофона.

“Возможность индукции паразитных сигналов на аудиофронте устройств с голосовым управлением может вызвать критические последствия для безопасности”, пишут два французских исследователя, Жозе Лопес Эстевес и Шауки Касми, в статье, опубликованной IEEE. Или, как более просто выражает это Винсент Струбель, директор их исследовательской группы в ANSSI, “Здесь нет предела. Все, что вы можете сделать через голосовой интерфейс, вы можете сделать удаленно и незаметно через электромагнитные волны.”

Исследователи заявили, что хак может быть осуществлен с расстояния около шести с половиной футов с не слишком сложным оборудованием, в то время как специализированное оборудование, упакованное в автомобиле или фургоне, может взломать Siri/Google Now с расстояния до 16 футов.

Единственное ограничение для работы хакерской атаки заключается в том, что iPhone должен быть подключен к наушникам, а владелец iPhone должен включить Siri с экрана блокировки. Apple по умолчанию включает Siri для работы на экране блокировки, и поэтому это не должно быть проблемой для хакеров. Исследователи также сказали, что эксплойт работает даже с недавно выпущенным Apple iPhone 6s, который имеет функцию “Привет, Siri” всегда на слуху. Он также работает на старых iPhone, подделывая нажатие кнопки, необходимое для активации Siri на наборе наушников, таких как собственные EarPods от Apple.

PoC видео:

https://www.wired.com/wp-content/uploads/2015/10/Demo_web_browsing.mp4

Меры по смягчению:

Единственный способ защитить ваш iPhone от взлома с использованием этого метода — отключить доступ к Siri с экрана блокировки. Вы можете отключить доступ к Siri, перейдя в Настройки >> Touch ID и код доступа, прокрутите вниз, чтобы снять галочку с Siri в разделе Разрешить доступ при заблокированном. В том же меню пользователи также могут отключить доступ к экрану Сегодня, Просмотру уведомлений, Ответить сообщением и Кошельку, если они этого захотят.

Для дальнейшей безопасности вы также можете вернуться в корневое меню Настройки и выбрать Центр управления и отключить Доступ на экране блокировки. Это предотвратит возможность установки украденного iPhone в режим полета без выключения устройства.

Исследования показали, что они проинформировали Apple и Google о своем эксплойте. Они рекомендовали обеим компаниям предоставить лучший механизм защиты на своих собственных проводах наушников. Они также предложили, чтобы Apple и Google позволили пользователям создавать пользовательские голосовые команды вместо “Привет, Siri” и “ОК, Google”. Будущие устройства также могут включать электромагнитные датчики в качестве формы безопасности.