Hackere kan fjernstyre Siri og Google Now ved hjælp af radiobølger, de to personlige assistenter, der er udviklet til Android og iOS, er meget mere sårbare, end nogen ville have forestillet sig, kontrollen blev udført uden at terminalerne har jailbreak eller root.
Et statsligt agentur i Frankrig opdagede dette hack, det virker kun på terminaler, der har Siri eller Google nu aktive og et par hovedtelefoner med en mikrofon tilsluttet terminalerne, styringen sker med radiobølger, selv fra næsten 6 meters afstand.
Forskere, i dette tilfælde, eller enhver hackere, der kender tricket, kan sende enhver form for kommandoer til Google Now eller Siri, så assistenterne kan køre, hovedtelefonkablet fungerer som en antenne, dets ledninger omdanner elektromagnetiske bølger til elektriske signaler, som iOS og Android forveksler dem med de ord, der bliver sagt af brugere.
Ved hjælp af dette hack kan forskerne foretage telefonopkald, sende beskeder, få adgang til websteder, sende e-mails, dybest set kontrollere en af de to assistenter fuldstændigt, brugeren ser bare, mens Siri og Google Now begynder at arbejde på egen hånd.
Et par forskere ved ANSSI har vist, at de kan bruge radiobølger til lydløst at udløse stemmekommandoer på enhver Android-telefon eller iPhone, der har Google Now eller Siri aktiveret, hvis den også har et par hovedtelefoner med en mikrofon sat i stikket. Deres smarte hack bruger disse hovedtelefonledninger som en antenne og udnytter dens ledning til at konvertere skjulte elektromagnetiske bølger til elektriske signaler, der for telefonens styresystem ser ud til at være lyd, der kommer fra brugerens mikrofon. Uden at sige et ord kan en hacker bruge det radioangreb til at fortælle Siri eller Google Now at de skal foretage opkald og sende sms'er, ringe til hackerens nummer for at gøre telefonen til en aflytningsenhed, sende telefonens browser til et malware-websted eller sende spam og phishing-beskeder via e-mail, Facebook eller Twitter.
Praktisk talt enhver terminal, der har Siri eller Google Now aktiv og har et par høretelefoner tilsluttet, er et potentielt offer for en hacker, som kun skal sende de korrekte signaler for at inficere brugeren med malware eller sende beskeder/e-mails på hans vegne.
Problemet her ligger i, at Apple og Google kan have meget store problemer med at blokere en sådan udnyttelse uden at ændre mikrofonen på terminalerne eller deres hovedtelefoner, men det er usandsynligt, at nogen nogensinde vil blive alvorligt påvirket af dette hack.
