×
Доступ к Siri можно получить с помощью нескольких радиосигналов

Гениальный прием поможет хакеру получить доступ к командам Siri, просто отправив определенные радиосигналы на пару неэкранированных наушников для iPhone. Сам по себе такой прием сложен – куда проще подойти и самостоятельно нажать кнопку на наушниках – но зато, если вам удастся проделать трюк с радиоволнами, вы сможете эксплуатировать эту уязвимость в полной мере.

 

Исследователи французской организации по обеспечению безопасности под названием ANSSI обнаружили способ отправлять радиоволны на внешние микрофоны, подключенные к iPhone или Android. Отправленный радиосигнал имитирует нажатие кнопки микрофона, последняя может оказаться связана с пробуждением Siri. После этого злоумышленник может отправлять другие радиосигналы уже для Siri– таким образом получается имитировать стандартные голосовые команды, с помощью которых пользователь и управляет своим виртуальным помощником.

 

Эксплуатируя данную уязвимость, хакер способен отправлять текстовые сообщения, получить доступ к запуску различных приложений и открыть электронный кошелек. Полные результаты исследования ANSSI опубликованы в виде статьи на Electromagnetic Compatibility. Исследователи отметили, что они вышли на качественно новый уровень использования электромагнитных помех – они не выводят с их помощью устройство из строя. Но получают возможность управлять им, что актуально во времена, когда голосовые помощники появляются на большинстве мобильных операционных систем. Хотя на данный момент подобная атака не по силам большинству хакеров, и, как следствие, для рядового пользователя это малоактуально.

 

Перевод: Вячеслав Гладков

 

Оригинал фото: Techcrunch