Hackers besturen Siri via radiogolven
Siri is misschien wel een persoonlijke assistent, maar ze blijkt naar meer te luisteren dan alleen menselijke stemmen. Dat hebben Franse onderzoekers van de overheidsdienst ANSSI ontdekt. Ook Google Now blijkt op Android vatbaar voor radiogolven.
De onderzoekers vertellen Wired dat het Siri op 5 meter afstand te besturen is met een kleine antenne en onhoorbare radiogolven. Zo kunnen stilletjes telefoonnummers worden gebeld of berichten worden verzonden.
EarPods, zender en antenne De hack is alleen mogelijk wanneer EarPods met geïntegreerde microfoon op de iPhone aangesloten zijn. De kabel van de oordopjes dient als als antenne die de radiogolven ontvangt. Via een truc is het mogelijk het toesten te doen geloven dat gesproken commando’s afkomstig zijn van de gebruiker.
De truc werkt met alle iPhones en niet alleen met de iPhone 6s, waar Siri altijd het commando ‘Hey Siri’ luistert, omdat via de radiogolven ook een druk op de knop van de EarPods nagebootst kan worden.
De door de onderzoekers gebruikte zender en antenne. [Foto: Wired] Afluisteren Volgens de onderzoekers vormt dit een groot veiligheidsrisico omdat een iPhone of Android-apparaat op afstand omgetoverd kan worden tot afluisterapparaat door simpelweg het nummer van de hacker via Siri of Google Now te bellen. Andere mogelijkheden zijn het versturen van spam via SMS, Twitter of Facebook en toestellen naar sites met malware sturen.
(Spoiler: Het nummer in dit screenshot brengt je in contact met onze office manager Helena) Realistisch gezien zal de dreiging meevallen. Siri mag als de iPhone vergrendeld is geen Tweets plaatsen of websites bezoeken. Nummers bellen en berichten sturen is wel mogelijk, maar zorgt altijd voor gesproken feedback die via de EarPods hoorbaar is. Het zekere voor het onzekere nemen? Siri op het lockscreen is uit te schakelen via Instellingen > Touch ID en toegangscode > Toegang bij vergrendeling. Onderstaande video toont de werking met Google Now.
https://cdn.onemorething.nl/uploads//2015/10/Demo_web_browsing.mp4
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30