Французское Agence nationale de la securite des systemes d’information (ANSSI, Национальное агентство по безопасности информационных систем) нашло способ удалённо запускать Siri и Google Now и выполнять любые действия в голосовом ассистенте без ведома владельца смартфона. У придуманного метода есть множество ограничений, так, при использовании установки размером с ранец радиус действия составит всего 2 метра.
Для взлома же смартфонов на расстоянии до 5 метров нужен агрегат, умещающийся разве что в автомобиль или фургон. Кроме того, необходимо, чтобы в смартфон были вставлены наушники со встроенным микрофоном. Что же это даёт хакерам?
Идея взлома, придуманная ANSSI, гениально проста: провод наушников используется в качестве антенны, а из специальной установки посылаются сигналы, которые совпадают с теми, что возникают в смартфоне при получении голосовых команд с микрофона наушников. С помощью бесплатного программного обеспечения (ANSSI использовало GNU Radio) можно произнести фразу, активирующую голосовой помощник, а дальнейшие действия ограничены только фантазией злоумышленников. ANSSI, например, предложило набирать короткие номера, принадлежащие тем, кто проворачивает эту аферу, и таким образом зарабатывать деньги. Ваши идеи?
как это они смогут набирать номера, если владелец услышит сири/гугл нау в наушниках (ведь наушники обязательное условие для этого «мега» взлома)?