Hackerii pot contorla Siri si Google Now de la distanta folosind unde radio, cei doi asistenti personali dezvoltati pentru Android si iOS fiind mult mai vulnerabili decat si-ar fi imaginat cineva, controlul fiind facut fara ca terminalele sa aiba jailbreak sau root.
O agentie guvernamentala din Franta a descoperit acest hack, el functionand doar pe terminalele care au Siri sau Google Now active si o pereche de casti cu microfon conectate la terminale, controlul fiind facut prin unde radio, chiar si de la aproape 6 metri distanta.
Cercetatorii, in cazul de fata, sau orice hackeri care cunosc trucul, pot trimite orice fel de comenzi catre Google Now sau Siri pentru ca asistentii sa le ruleze, cablul castilor functionand ca o antena, firele sale transformand undele electromagnetice in semnale electrice pe care iOS si Android le confunda cu cuvintele rostite de catre utilizatori.
Folosind acest hack cercetatorii pot efectua apeluri telefonice, pot trimite mesaje, pot accesa website-uri, pot trimite email-uri, practic pot controla in totalitate oricare dintre cei doi asistenti, utilizatorul uitandu-se doar cum Siri si Google Now incep sa functioneze singuri.
A pair of researchers at ANSSI have shown that they can use radio waves to silently trigger voice commands on any Android phone or iPhone that has Google Now or Siri enabled, if it also has a pair of headphones with a microphone plugged into its jack. Their clever hack uses those headphones’ cord as an antenna, exploiting its wire to convert surreptitious electromagnetic waves into electrical signals that appear to the phone’s operating system to be audio coming from the user’s microphone. Without speaking a word, a hacker could use that radio attack to tell Siri or Google Now to make calls and send texts, dial the hacker’s number to turn the phone into an eavesdropping device, send the phone’s browser to a malware site, or send spam and phishing messages via email, Facebook, or Twitter.
Practic orice terminal care are Siri sau Google Now active si are o pereche de casti conectate este o potentiala victima a unui hacker, acesta trebuind doar sa trimita semnalele corecte pentru a infecta utilizatorul cu malware sau a trimite mesaje/email-uri in numele sau.
Problema aici sta in faptul ca Apple si Google ar putea avea foarte mari probleme in a bloca o asemenea exploatare fara a modifica microfonul terminalelor sau castile acestora, dar e putin probabil ca vreo persoana sa fie serios afectata de acest hack vreodata.