Spilla Siri dina hemligheter? – #WTF onsdag

[ware_item id=33][/ware_item]

derpy dude lyssnar på musik


Siri kan göra mer än bara missförstå dina kommandon. Enligt en grupp franska forskare kan din personliga ficksekreterare användas för att skicka texter, öppna osäkra webbplatser och till och med spela in hela telefonsamtal från så långt som 16 meter bort.

Hur det fungerar

Forskare vid den franska myndigheten ANSSI fann att de kunde infiltrera både Android- och Apple-enheter som var utrustade med Google Now eller Siri när hörlurarna anslutits.

Hackarna kunde använda hörlurarna som en antenn för att sända radiovågor för att utlösa kommandon på de röstaktiverade enheterna.

När de var anslutna fann forskarna att de tyst kunde skicka röstkommandon via text, vilket i princip ger dem carte blanche med din smartphone.

Scarier Than It Sounds

Forskarnas resultat ingick i en rapport som publicerades i Institute of Electrical and Electronics Engineers.

Även om denna typ av hack beror på ett stort antal variabler (röstkommando aktiveras, hörlurar anslutna) säger Vincent Strubel, forskningsdirektör vid ANSSI:

”Himlen är gränsen här. Allt du kan göra genom röstgränssnittet kan du göra på distans och diskret genom elektromagnetiska vågor. "

Liten utrustning, stor hot

Denna senaste uppenbarelse är särskilt oroande på grund av hur effektivt röststyrda appar kan hackas. Forskarna kunde direkt kontrollera Siri med enkel utrustning som är liten nog för att passa i en ryggsäck. Allt som krävs är en bärbar dator för att köra en specifik typ av open source-programvara, en USRP-radio, en förstärkare och en liten antenn.

När de körs i massskala, som en flygplats eller köpcentrum, kan hackare enkelt ta kontroll över hundratals eller till och med tusentals röstaktiverade enheter på en gång.

Inte första gången Siris orsakade problem

Det här är inte första gången hackare hittar sårbarheter i röstaktiverade enheter. Tidigare i år fann forskare ett gapande säkerhetshål i Apples iOS 9 som låter hackare använda Siri för att få tillgång till andra människors privata data. Innan dess fann forskare i Italien att de kunde extrahera privat information genom att komma åt Siri med en speciell typ av programvara. Och för några år sedan fann experter Siri läckte privat information genom ett smärtsamt uppenbart FaceTime-problem.

Tl; dr: Siri är inte så bra på att hålla hemligheter.

Sluta din telefon från att läcka din information

Forskarna har kontaktat både Google och Apple om bristen och har föreslagit hur man kan förbättra säkerheten på röstaktiverad programvara.

”För att kunna använda telefonens tangentbord måste du ange en PIN-kod. Men röstgränssnittet lyssnar hela tiden utan autentisering, säger Strubel. Enligt dem kan enkla korrigeringar som att lägga till ett lösenord eller ett särskilt frasalternativ till enheter som Siri skydda dem från hackare.

Se under tiden till att dina röstaktiverade enheter är inaktiverade när dina hörlurar är anslutna genom att gå till telefonens inställningar och inaktivera Siri eller Google Now från låsskärmen.

ExpressVPNs #WTFWednesday ger dig konstiga, chockerande och läskiga berättelser om datasekretess - dras direkt från nyheterna. Tror du att din integritet är din? Tänk om. Du kommer att känna dig obekväm. Du blir upprörd. Du kommer att tänka, "WTF ?!"

Bild: mimagephotos / Dollar Photo Club

Spilla Siri dina hemligheter? - #WTF onsdag
admin Author
Sorry! The Author has not filled his profile.