Agenții francezi din cadrul departamentului de securitate a informației ANSSI au descoperit o modalitate prin care pot folosi undele radio pentru a comanda de la distanță smartphone-uri cu iOS și Android ce aveau Siri, respectiv Google Now active și căștile conectate. Sunt destul de multe variabile care trebuie să se întâmple fix într-o anumită conjunctură pentru ca hack-ul să meargă, totuși situația e destul de des întâlnită: persoane care să folosească un Android sau un iPhone, pe care Google Now și/sau Siri să fie activ și aparatele să aibă căștile conectate.
Vi se pare că vedeți asta des? Cu siguranță. Ia uitați-vă prin jur într-o zi normală.
Cum se întâmplă hack-ul? Prin unde radio. Cu un dispozitiv special se pot trimite către firul căștilor (folosit ca antenă) informații special concepute pentru ca smartphone-ul să creadă că ele vin de fapt de la microfon și nu dintr-o altă sursă. Odată ce căștile sunt conectate pe smartphone, comanda vocală e de obicei activată automat. Combinația celor două permite unui atacator să dea comenzi smartphone-ului fără ca măcar să vorbească :).
Ce urmează? Păi în principiu e posibil ca atacatorul să îi spună smartphone-ului să viziteze o anumită pagină web (care are în ea malware special conceput pentru smartphone) și de acolo să se infecteze și să permită accesul remote via internet.
Uitați despre ce vorbesc:
Sau poate să spună smartphone-ului să sune la un număr cu suprataxă, să trimită date importante pe email sau SMS etc. Posibilitățile sunt multiple și foarte interesante ca și obiect de studiu.
Poate ar fi bine să fim atenți cu Siri, Google Now, Cortana și alte chestii ce teoretic ne permit să fim mai liberi și să accesăm mai ușor smartphone-ul și datele de pe el …
via hackread