Hackerom sa podarilo nabúrať hlasovú asistentku Siri

Bezpečnosť
0

Skupina francúzskych výskumníkov z vládnej agentúry ANSSI (Agence nationale de la sécurité des systèmes d'information) našla spôsob, ako v tichosti a bezdrôtovo zadať hlasové príkazy do odomknutého iPhonu a androidových zariadení.

Technika podrobne opísaná v článku publikovanom organizáciou IEEE vyžaduje, aby mal telefón pripojené káblové slúchadlá so vstavaným mikrofónom, ktoré hackerom poslúžia ako anténa na príjem povelov. Príkazy možno zadávať pomocou rádiových signálov. Kábliky slúchadiel signál zachytia a odvedú ho k elektronike. Tá ho vyhodnotí ako hlasový príkaz z mikrofónu a aktivuje rozoznávanie reči. Takýto príkaz sa dá použiť na odosielanie textových správ alebo e-mailov prostredníctvom hlasového ovládania, prípadne na otvorenie prehliadača a návštevu webových stránok s malvérom.

Takýmito povelmi možno nabúrať hlasovú asistentku Siri alebo Google Now zo vzdialenosti približne dvoch metrov. Zariadenie na potrebné na hack nie je veľmi drahé. Výskumníci na to potrebovali softvérovo definované rádio, zosilňovač, antény a niektoré ďalšie drobnosti. Mohlo by to fungovať aj na vzdialenosť do 5 metrov, ale vyžadovalo by si to viac vybavenia.

Útok by sa dal realizovať najmä na frekventovaných miestach, ako sú letiskové haly či vlakové stanice, kde ľudia používajú slúchadlá. Útočníci by ich mohli prinútiť napríklad na otvorenie webových stránok so škodlivým kódom.

Brániť sa proti tomu dá niekoľkými spôsobmi, napríklad zakázaním hlasovej aktivácie telefónu v režime uzamknutej obrazovky alebo odtienením kábla slúchadiel.

Zdroj:theregister.co.uk

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať