Исследователи смогли получить доступ к смартфонам с работающими голосовыми помощниками Siri и Google Now
15 окт 2015 11:40 #26125
от ICT
ICT создал тему: Исследователи смогли получить доступ к смартфонам с работающими голосовыми помощниками Siri и Google Now
Global Look Press
Специалисты из французского национального агентства по компьютерной безопасности нашли способ использовать радиоволны для запуска любых команд на смартфонах с включенными голосовыми помощниками Siri или Google Now и подключенной гарнитурой, пишет
TJ
. Предложенная технология взлома смартфона предусматривает использование провода от гарнитуры в качестве антенны для преобразования электромагнитных волн в электрические радиосигналы, которые смартфон опознает как голосовые команды, поступающие через встроенный микрофон. Для получения контроля над Siri или Google Now необходимо программное обеспечение GNU Radio, радиоприемник USRP, усилитель и антенна (все это можно найти в открытом доступе). Компоненты системы легко помещаются в обычный рюкзак, а радиус ее действия составляет примерно 4,5 метра. Увеличить его можно путем использования более мощных аккумуляторов, однако в этом случае для перевозки оборудования лучше подойдет автомобиль. При помощи обнаруженной специалистами уязвимости хакеры могут получить практически полный доступ к данным и аккаунтам жертвы. "Для использования такой уязвимости практически нет ограничений. Все, что можно делать со смартфоном с помощью голоса, теперь можно делать с помощью электромагнитных волн", – отметил руководитель исследовательской группы Винсент Струбель. Одним из главных ограничений использования подобной уязвимости является необходимость наличия подключенной к смартфону гарнитуры. Кроме того, если речь идет об Android-смартфонах с Google Now, то далеко не всегда их владельцы оставляют голосовой помощник включенным. В то же время на устройствах с iOS включить Siri можно при помощи кнопки, расположенной на взломанной гарнитуре. Французские специалисты передали Google и Apple информацию об обнаруженной уязвимости голосовых помощников и порекомендовали компаниям уделять большее внимание обеспечению безопасности своих гарнитур. Также они полагают, что проблему можно решить и с помощью программных решений. Для этого пользователям смартфонов необходимо разрешить задавать кодовые слова для разблокировки своих устройств.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.