Hacker können Siri und Google Now mithilfe von Funkwellen fernsteuern. Die beiden für Android und iOS entwickelten persönlichen Assistenten sind viel anfälliger, als sich irgendjemand hätte vorstellen können, da die Steuerung ohne Jailbreak oder Root der Terminals erfolgt.
Eine Regierungsbehörde in Frankreich hat diesen Hack entdeckt, er funktioniert nur auf Terminals, die dies getan haben Siri oder Google Now aktiv und ein Kopfhörer mit Mikrofon an den Terminals angeschlossen, die Steuerung erfolgt über Funkwellen, auch aus knapp 6 Metern Entfernung.
In diesem Fall können Forscher oder Hacker, die den Trick kennen, beliebige Befehle an Google Now oder Siri senden, damit die Assistenten sie ausführen können. Dabei fungiert das Kopfhörerkabel als Antenne und seine Drähte wandeln elektromagnetische Wellen in elektrische Signale um, die iOS und iOS verwenden Android verwechselt sie mit den von Benutzern gesprochenen Wörtern.
Mit diesem Hack können die Forscher telefonieren, Nachrichten senden, auf Websites zugreifen und E-Mails senden. Im Grunde können sie einen der beiden Assistenten vollständig steuern, indem der Benutzer einfach zusieht, wie Siri und Google Now selbstständig zu arbeiten beginnen.
Zwei Forscher von ANSSI haben gezeigt, dass sie mithilfe von Radiowellen lautlos Sprachbefehle auf jedem Android-Telefon oder iPhone auslösen können, auf dem Google Now oder Siri aktiviert ist, sofern an der Buchse außerdem ein Kopfhörer mit Mikrofon angeschlossen ist. Ihr cleverer Hack nutzt das Kabel dieser Kopfhörer als Antenne und nutzt seinen Draht, um heimliche elektromagnetische Wellen in elektrische Signale umzuwandeln, die für das Betriebssystem des Telefons als Audiosignale vom Mikrofon des Benutzers erscheinen. Ohne ein Wort zu sagen, könnte ein Hacker diesen Funkangriff nutzen, um Siri oder Google Now anzuweisen, Anrufe zu tätigen und Textnachrichten zu senden, die Nummer des Hackers zu wählen, um das Telefon in ein Abhörgerät zu verwandeln, den Browser des Telefons an eine Malware-Site zu senden oder Spam zu versenden und Phishing-Nachrichten per E-Mail, Facebook oder Twitter.
Praktisch jedes Endgerät, auf dem Siri oder Google Now aktiv sind und an das ein Paar Kopfhörer angeschlossen ist, ist ein potenzielles Opfer eines Hackers, der lediglich die richtigen Signale senden muss, um den Benutzer mit Malware zu infizieren oder in seinem Namen Nachrichten/E-Mails zu senden.
Das Problem liegt darin, dass Apple und Google sehr große Probleme damit haben könnten, eine solche Ausnutzung zu blockieren, ohne das Mikrofon der Terminals oder deren Kopfhörer zu modifizieren, aber es ist unwahrscheinlich, dass jemals jemand ernsthaft von diesem Hack betroffen sein wird.
