Vești proaste pentru fanii Apple: cercetătorii din Franța au descoperit o modalitate de a ataca în tăcere Siri de la aproape 5 metri distanță.
O echipă de la ANSSI, o agenție guvernamentală franceză dedicată securității informațiilor, a arătat că undele radio pot fi folosite pentru a declanșa în mod silențios comenzi vocale pe un iPhone care are activat Siri și are, de asemenea, o pereche de căști cu un microfon conectat la jack.
Fără a fi prea tehnic, hack-ul deturnează cablul căștilor și folosește firele pentru a transforma undele electromagnetice în semnale electrice, pe care sistemul de operare al telefonului le greșește pentru sunetul provenit de la microfon. Un hacker ar putea folosi exploatatul pentru a trimite texte, a efectua apeluri, a accesa conturile de social media și a direcționa browserul telefonului către site-uri malware. Cu alte cuvinte, orice lucru care se poate face prin interfața vocală ar putea fi posibil de la distanță și discret prin unde electromagnetice.
Exploatarea nu este fără limitări. Căștile cu microfon trebuie să fie conectate la telefonul smartphone pentru ca acesta să funcționeze. Și multe victime potențiale ar putea observa că telefonul lor primește comenzi vocale misterioase și le anulează înainte ca orice neplăcere să poată fi gestionată. Cu toate acestea, riscul nu este zero.
Cercetătorii ANSSI spun că au contactat Apple pentru a-și împărtăși munca și pentru a recomanda remedii. Între timp, utilizatorii de smartphone-uri cu funcții de securitate trebuie să dezactiveze funcțiile de comandă vocală din ecranele de blocare.