Удалось взломать смартфоны через Siri и Google Now

alexei14/10/2015 - 19:59

Как сообщает издание Wired, сециалистам французского национального агенства по компьютерной безопасности удалось получить доступ к смартфонам, на которых были включены функции Siri или Google Now и была подключена гарнитура.

Технология, испробованная исследователями агентства, позволяет при помощи провода гарнитуры посылать в смартфон электрические радиосигналы, преобразованные из электромагнитных волн. В результате эти радиосигналы воспринимаются аппаратом как микрофонные голосовые команды. Выявленная уязвимость ставит под угрозу безопасность данных и аккаунтов потенциальной жертвы.

Правда стоит оговориться, что для того чтобы воспользоваться данной уязвимостью на мобильном телефоне обязательно должна присутствовать гарнитура. Кроме этого специалисты считают, что не каждый пользователь устройств на Android оставляет включенным Google Now все время. Помнится ранее для активации функции Siri на устройствах на базе iOS приходилось вместо голосовых команд нажимать кнопку, тем не менее данный факт не сумел противостоять хакерам, так как чтобы запустить Siri можно воспользоваться и взломанной гарнитурой.

Французские специалисты проинформировали Google и Apple о существовании подобной технологии взлома. В соответствии с их рекомендациями компании должны уделять должное внимание безопасности производимых ими гарнитур. Кроме этого исследователи считают, что в значительной степени данную проблему можно решить и на программном уровне. Может, например, оказаться достаточным возможность пользователю задать особые фразы, чтобы активировать разблокировку своего мобильного устройства.

Тем не менее, это не в первый раз, когда Siri оказывалась беспомощной перед злоумышленниками, стремящимися добраться до данных смартфона. Так, полтора года назад некий египтянин при помощи уязвимости в голосовом помощнике сумел получить полный доступ к списку контактов другого пользователя iPhone, который работал на базе iOS 7. Чтобы добиться этого, оказалось достаточным попросить помощника Siri совершить звонок кому-нибудь из адресной книги и при этом не называть конкретное имя. Правда данный способ не делал доступным какие-либо иные настройки мобильного устройства жертвы. Тем не менее чехлы и аксессуары для Meizu Mx5 | armored при желании всегда можно найти в интернете.