Популярный виртуальный ассистент Siri для iOS управляется с помощью голосовых команд. Однако группа учёных из Франции считает, что Siri можно подчинить не только голосу своего хозяина.
Группа специалистов французского агентства ANSSI, занимающегося информационной безопасностью, обнаружила метод дистанционного контроля над ассистентами систем Google Now и Siri.
Контроль над персональными помощниками можно установить с помощью радиосигнала, если к телефону подключены наушники с микрофоном. Сигнал сможет перехватить управление над устройством на расстоянии четырёх метров. Провод от наушников используется как антенна, с помощью которой можно замаскировать внешний сигнал как аудиокоманду, поступающую в телефон из микрофона пользователя.
Воспользовавшись таким подключением, хакер может заставить Siri и Google Now отправлять защищенные сообщения и набирать номера телефонов. Повинуясь команде, виртуальный помощник может набрать номер атакующего хакера и таким образом превратить ваш телефон в подслушивающее устройство. Так же можно открыть интернет-страницу, с которой в телефон будет загружена следящая программа, или рассылать спам.
«Возможность вторжения через аудиоустройства в приборы, оснащённые голосовым управлением, создаёт критические угрозы безопасности пользователей», — заявили авторы исследования Хосе Эстевеса и Чауки Касми.
Axarhöfði 14,
110 Reykjavik, Iceland