Эксперты нашли способ удаленно отправлять беззвучные команды Siri и Google Now

Эксперты нашли способ удаленно отправлять беззвучные команды Siri и Google Now

Для осуществления атаки достаточно радиоприемника с определенным ПО, усилителя и антенны.

Группа исследователей Сетевого и информационного агентства безопасности Франции (Agence nationale de la sécurité des systèmes d'information, ANSSI) разработала способ беззвучного беспроводного внедрения голосовых команд в разблокированные iPhone и Android-устройства. Метод, описанный в документе Института инженеров по электротехнике и электронике, предполагает подключение к смартфону проводных наушников со встроенным микрофоном, при этом их кабель служит в качестве антенны.

Находясь на достаточном расстоянии от мобильного устройства, человек может посылать ему команды через радиосигналы, улавливаемые кабелем наушников и преобразовываемые в электрические. Смартфон воспринимает их, как введенный через микрофон голос, и выполняет заданные им команды (отправка сообщений, электронных писем, открытие браузера, посещение web-сайтов, в том числе зараженных вредоносным ПО, и т.д.). Таким образом злоумышленник может беззвучно давать команды голосовым помощникам Siri или Google Now на устройствах без ведома их владельцев.

Необходимое для проведения этой атаки оборудование стоит не так уж дорого. В ходе исследования инженеры использовали обычный рюкзак, в котором находились радиоприемник с соответствующим ПО, усилитель сигнала и антенна. Этого оказалось достаточно для того, чтобы осуществить атаку на расстоянии до двух метров от жертвы. С помощью большего количества оборудования диапазон можно расширить до пяти метров.

Безусловно, необходимость таскать за собой целый рюкзак, начиненный устройствами, усложняет проведение атаки. Однако она очень эффективна в людных местах, особенно в аэропортах и на вокзалах, где с помощью одной команды можно заставить сотни устройств незаметно для владельцев рассылать текстовые сообщения или заходить на сайты.

Для того чтобы обезопасить себя от подобных атак, рекомендуется деактивировать функцию голосового ввода при заблокированном экране смартфона, а также внимательно следить за ним при использовании наушников с микрофоном.  

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!