Hackere kan kontrollere Siri fra 5 meter væk

Dårlige nyheder for Apple-fans: Forskere i Frankrig har opdaget en måde at hacke Siri stille fra næsten 5 meter væk.

Et team hos ANSSI, et fransk regeringsagentur dedikeret til informationssikkerhed, har vist, at radiobølger kan bruges til lydløst at udløse stemmekommandoer på en iPhone, der har Siri aktiveret, og har også et par hovedtelefoner med en mikrofon tilsluttet stikket.



Uden at blive for teknisk kaprer hacket hovedtelefonernes ledning og bruger ledningen til at konvertere elektromagnetiske bølger til elektriske signaler, som telefonens operativsystem derefter fejler for lyd, der kommer fra mikrofonen. En hacker kunne bruge udnyttelsen til at sende tekster, foretage opkald, få adgang til sociale mediekonti og dirigere telefonens browser til malware-sider. Med andre ord kan alt, hvad der kan gøres via stemmegrænsefladen potentielt gøres eksternt og diskret gennem elektromagnetiske bølger.



Udnyttelsen er ikke uden begrænsninger. Mikrofonaktiverede hovedtelefoner skal tilsluttes smartphonen for at den kan fungere. Og mange potentielle ofre vil sandsynligvis bemærke, at deres telefon modtager mystiske stemmekommandoer og annullere dem, før noget ondt kunne håndteres. Alligevel er risikoen ikke nul.

ANSSI-forskerne siger, at de har kontaktet Apple for at dele deres arbejde og anbefale rettelser. I mellemtiden bør sikkerhedsbevidste smartphone-brugere deaktivere stemmekommandofunktioner fra deres låseskærme.



1 af 1