Hackerom sa podarilo nabúrať hlasovú asistentku Siri

Sku­pi­na fran­cúz­skych vý­skum­ní­kov z vlád­nej agen­tú­ry AN­SSI (Agen­ce na­tio­na­le de la sé­cu­ri­té des systèmes d'in­for­ma­tion) naš­la spô­sob, ako v ti­chos­ti a bez­drô­to­vo za­dať hla­so­vé prí­ka­zy do od­om­knu­té­ho iP­ho­nu a an­droi­do­vých za­ria­de­ní.

Tech­ni­ka pod­rob­ne opí­sa­ná v člán­ku pub­li­ko­va­nom or­ga­ni­zá­ciou IEEE vy­ža­du­je, aby mal te­le­fón pri­po­je­né káb­lo­vé slú­chad­lá so vsta­va­ným mik­ro­fó­nom, kto­ré hac­ke­rom pos­lú­žia ako an­té­na na prí­jem po­ve­lov. Prí­ka­zy mož­no za­dá­vať po­mo­cou rá­dio­vých sig­ná­lov. Káb­li­ky slú­chadiel sig­nál za­chytia a od­ve­dú ho k elek­tro­ni­ke. Tá ho vy­hod­no­tí ako hla­so­vý prí­kaz z mik­ro­fó­nu a ak­ti­vu­je ro­zoz­ná­va­nie re­či. Ta­ký­to prí­kaz sa dá pou­žiť na od­osie­la­nie texto­vých správ ale­bo e-mai­lov pros­tred­níc­tvom hla­so­vé­ho ov­lá­da­nia, prí­pad­ne na ot­vo­re­nie pre­hlia­da­ča a náv­šte­vu webo­vých strá­nok s mal­vé­rom.

Ta­ký­mi­to po­vel­mi mož­no na­bú­rať hla­so­vú asis­ten­tku Si­ri ale­bo Goog­le Now zo vzdia­le­nos­ti prib­liž­ne dvoch met­rov. Za­ria­de­nie na pot­reb­né na hack nie je veľ­mi dra­hé. Vý­skum­ní­ci na to pot­re­bo­va­li sof­tvé­ro­vo de­fi­no­va­né rá­dio, zo­sil­ňo­vač, an­té­ny a niek­to­ré ďal­šie drob­nos­ti. Moh­lo by to fun­go­vať aj na vzdia­le­nosť do 5 met­rov, ale vy­ža­do­va­lo by si to viac vy­ba­ve­nia.

Útok by sa dal reali­zo­vať naj­mä na frek­ven­to­va­ných mies­tach, ako sú le­tis­ko­vé ha­ly či vla­ko­vé sta­ni­ce, kde ľu­dia pou­ží­va­jú slú­chad­lá. Útoč­ní­ci by ich moh­li pri­nú­tiť nap­rík­lad na ot­vo­re­nie webo­vých strá­nok so škod­li­vým kó­dom.

Brá­niť sa pro­ti to­mu dá nie­koľ­ký­mi spô­sob­mi, nap­rík­lad za­ká­za­ním hla­so­vej ak­ti­vá­cie te­le­fó­nu v re­ži­me uzam­knu­tej ob­ra­zov­ky ale­bo od­tie­ne­ním káb­la slú­chadiel.

Zdroj: the­re­gis­ter.co.uk


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter