Wiadomości

Siri i Google Now podatne na zdalny atak

Jak dowodzi raport specjalistów z ANSSI, wirtualni asystenci od Apple i Google mogą przyjmować polecenia wydawane przez niepowołane osoby, bez wiedzy użytkownika, z określonej odległości, a co gorsza – haker nie musi nawet wypowiadać żadnego słowa.

Nowo dostrzeżona luka umożliwia przejęcie kontroli nad Siri i Google Now, a w następstwie nad całym telefonem. Nie jest to na szczęście tak proste, żeby każdy, kto korzysta z tych usług musiał się nadmiernie obawiać. Niemniej, spełniając kilka warunków, hakerzy są w stanie potajemnie wydawać polecenia asystentom. W momencie gdy znajdują się w odległości do 5 metrów, mogą przy pomocy laptopa, zainstalowanego na nim specjalnego oprogramowania do transmisji, wzmacniacza oraz anteny wysyłać fale radiowe wywoływujące komendy głosowe. Użytkownik musi mieć jedynie podłączone do urządzenia słuchawki oraz uaktywnione Siri lub Google Now – fale będą wyłapywane przez przewód słuchawek. Atakujący mają wtedy możliwość zdalnego otwierania konkretnych stron internetowych i pobierania złośliwego oprogramowania, wysyłania wiadomości tekstowych, dzwonienia na numery premium i wiele więcej. Apple i Google nie wydali jeszcze oświadczenia w tej sprawie. Naukowcy z ANSSI poinformowali już obie firmy o problemie sugerując kilka rozwiązań, w tym m.in. wprowadzenie własnoręcznie konfigurowalnych słów wybudzania wirtualnych asystentów.

Źródło: BGR

Tagi

Powiązane Artykuły

Dodaj komentarz

avatar
  Subskrybuj  
Powiadom o
Back to top button
Close