Image
23.10.2015 0 Comments

Hackerom sa podarilo nabúrať hlasovú asistentku Siri

Skupina francúzskych výskumníkov z vládnej agentúry ANSSI (Agence nationale de la sécurité des systèmes d'information) našla spôsob, ako v tichosti a bezdrôtovo zadať hlasové príkazy do odomknutého iPhonu a androidových zariadení.

Technika podrobne opísaná v článku publikovanom organizáciou IEEE vyžaduje, aby mal telefón pripojené káblové slúchadlá so vstavaným mikrofónom, ktoré hackerom poslúžia ako anténa na príjem povelov. Príkazy možno zadávať pomocou rádiových signálov. Kábliky slúchadiel signál zachytia a odvedú ho k elektronike. Tá ho vyhodnotí ako hlasový príkaz z mikrofónu a aktivuje rozoznávanie reči. Takýto príkaz sa dá použiť na odosielanie textových správ alebo e-mailov prostredníctvom hlasového ovládania, prípadne na otvorenie prehliadača a návštevu webových stránok s malvérom.

Takýmito povelmi možno nabúrať hlasovú asistentku Siri alebo Google Now zo vzdialenosti približne dvoch metrov. Zariadenie na potrebné na hack nie je veľmi drahé. Výskumníci na to potrebovali softvérovo definované rádio, zosilňovač, antény a niektoré ďalšie drobnosti. Mohlo by to fungovať aj na vzdialenosť do 5 metrov, ale vyžadovalo by si to viac vybavenia.

Útok by sa dal realizovať najmä na frekventovaných miestach, ako sú letiskové haly či vlakové stanice, kde ľudia používajú slúchadlá. Útočníci by ich mohli prinútiť napríklad na otvorenie webových stránok so škodlivým kódom.

Brániť sa proti tomu dá niekoľkými spôsobmi, napríklad zakázaním hlasovej aktivácie telefónu v režime uzamknutej obrazovky alebo odtienením kábla slúchadiel.

Zdroj:theregister.co.uk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Výsledky súťaže EY Cyber Security Trophy - rozhovor s víťazom

13.12.2019 00:12

Absolútnym víťazom súťaže EY Cyber Security Trophy sa stal Milan Kyselica. Víťaz okrem prestížneho titulu získal aj príležitosť účasti na významnej svetovej konferencii venujúcej sa kybernetickej bezp ...

Bezpečnosť

Samsung varuje pred podvodnými ponukami na internete

12.12.2019 17:57

Na internete sa v Česku aj na Slovensku objavili podvodné stránky, ktoré ponúkajú smartfón Samsung Galaxy S10+ za niekoľko eur (1 euro a pod.) napríklad ako úhradu poštovného pre zaslanie odmeny za úč ...

Bezpečnosť

Bezpečný chod vášho podnikania vďaka Schneider Electric Easy UPS 3S

09.12.2019 00:00

Špeciálny projekt Ochrana citlivých dáta a informačných systémov pred prerušením napájania dnes nie je len otázkou pre IT sektor. V prostredí automatizácie ale aj maloobchodu sa nachádzajú  citlivé s ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá