Los piratas informáticos pueden controlar Siri y Google Now de forma remota mediante ondas de radio. siendo los dos asistentes personales desarrollados para Android e iOS mucho más vulnerables de lo que nadie hubiera imaginado, realizándose el control sin que los terminales tengan jailbreak ni root.
Una agencia gubernamental en Francia descubrió este truco, funciona solo en terminales que tienen Siri o Ahora google activo y unos auriculares con micrófono conectados a los terminales, el control se realiza mediante ondas de radio, incluso desde casi 6 metros de distancia.
Los investigadores, en este caso, o cualquier pirata informático que conozca el truco, pueden enviar cualquier tipo de comando a Google Now o Siri para que los ejecuten los asistentes, el cable de los auriculares actúa como una antena y sus cables transforman ondas electromagnéticas en señales eléctricas que iOS y Android los confunde con las palabras pronunciadas por los usuarios.
Con este truco, los investigadores pueden hacer llamadas telefónicas, enviar mensajes, acceder a sitios web, enviar correos electrónicos y, básicamente, controlar completamente cualquiera de los dos asistentes, mientras el usuario simplemente observa cómo Siri y Google Now comienzan a trabajar por su cuenta.
Un par de investigadores de ANSSI han demostrado que pueden usar ondas de radio para activar silenciosamente comandos de voz en cualquier teléfono Android o iPhone que tenga habilitado Google Now o Siri, si también tiene un par de auriculares con un micrófono conectado a su conector. Su truco inteligente utiliza el cable de esos auriculares como antena, explotando su cable para convertir ondas electromagnéticas subrepticias en señales eléctricas que, para el sistema operativo del teléfono, parecen ser audio proveniente del micrófono del usuario. Sin decir una palabra, un hacker podría usar ese ataque de radio para decirle a Siri o Google Now que haga llamadas y envíe mensajes de texto, marque el número del hacker para convertir el teléfono en un dispositivo de escucha, envíe el navegador del teléfono a un sitio de malware o envíe spam. y mensajes de phishing por correo electrónico, Facebook o Twitter.
Prácticamente cualquier terminal que tenga activo Siri o Google Now y tenga unos auriculares conectados es una víctima potencial de un hacker, que sólo necesita enviar las señales correctas para infectar al usuario con malware o enviar mensajes/correos electrónicos en su nombre.
El problema aquí radica en que Apple y Google podrían tener problemas muy grandes a la hora de bloquear dicha explotación sin modificar el micrófono de los terminales o sus auriculares, pero es poco probable que alguna persona llegue a verse seriamente afectada por este hack.
