Ερευνητές που εργάζονται για λογαριασμό της γαλλικής κυβέρνησης έχουν βρει έναν τρόπο ώστε να ελέγχουν από απόσταση εφαρμογές φωνητικών λειτουργιών στο smartphone σας, όπως το Google Now ή τη Siri, σύμφωνα με report που μεταφέρει το δημοφιλές site Wired.
Η μέθοδος που χρησιμοποιούν πρέπει να σημειωθεί βέβαια πώς έχει αρκετούς περιορισμούς, καθώς μπορεί να λειτουργήσει εντός συγκεκριμένης εμβέλειας (μεταξύ 2 με 5 μέτρων) και μόνο εφόσον η συσκευή-στόχος του hack διαθέτει ακουστικά με μικρόφωνο, τα οποία φυσικά είναι συνδεδεμένα στο smartphone. Κι αυτό γιατί το χακάρισμα εκμεταλλεύεται το γεγονός ότι το καλώδιο ενός headphone μπορεί να λειτουργήσει ως «αυτοσχέδια κεραία», με τους hackers να στέλνουν ηλεκτρομαγνητικά κύματα μέσω αυτού, τα οποία μετατρέπονται σε audio input. Έτσι, η συσκευή τα “ερμηνεύει” ως φωνητικές εντολές επιτρέποντας στους hackers να την ελέγξουν από (έστω μικρή) απόσταση.
Φυσικά, για την επιτυχία της μεθόδου απαιτείται το smartphone να έχει ενεργοποιημένη τη δυνατότητα να δέχεται φωνητικές εντολές στη lock screen του (αυτό συμβαίνει από προεπιλογή σε μοντέλα iPhone), ενώ, όπως είναι προφανές, υπάρχει πιθανότητα οι χρήστες της να αντιληφθούν κατά τη διάρκεια της διαδικασίας ότι κάτι περίεργο συμβαίνει με τη συσκευή τους.
Ένα πολύβουο μπαρ ή αεροδρόμιο αποτελούν λοιπόν ιδανικούς χώρους για ένα χακάρισμα του είδους, όπως σημειώνουν χαρακτηριστικά οι ερευνητές Jose Lopes Esteves και Chaouki Kasmi που συνεργάζονται με την υπηρεσία ANSSI της γαλλικής κυβέρνησης για τους σκοπούς των ερευνών τους.
Σε κάθε περίπτωση, ένα επιτυχημένο hack μέσω αυτής της μεθόδου, μπορεί να έχει ως αποτέλεσμα η συσκευή να καλέσει κάποιον αριθμό υψηλής χρέωσης, να επισκεφθεί ένα site με κακόβουλο περιεχόμενο ή να επιτρέψει στον hacker να πραγματοποιήσει οποιαδήποτε άλλη ενέργεια σαν να είναι ο κάτοχός της.
Περισσότερα για τη σχετική μέθοδο μπορείτε να διαβάσετε εδώ.
