Hakkerit voivat ohjata Siriä ja Google Now'ta etänä radioaaltojen avulla, kaksi Androidille ja iOS:lle kehitettyä henkilökohtaista avustajaa ovat paljon haavoittuvampia kuin kukaan olisi kuvitellut, sillä ohjaus tehdään ilman, että päätteillä on jailbreak tai root.
Valtion virasto Ranskassa löysi tämän hakkeroinnin, se toimii vain terminaaleissa, joissa on Siri tai Googlen Nyt aktiivinen ja liittimiin liitetyt mikrofonilla varustetut kuulokkeet, ohjaus tapahtuu radioaaltojen avulla jopa lähes 6 metrin päästä.
Tässä tapauksessa tutkijat tai hakkerit, jotka tietävät tempun, voivat lähettää mitä tahansa komentoja Google Now'lle tai Sirille, jotta avustajat voivat juosta. Kuulokkeiden kaapeli toimii antennina ja sen johdot muuttavat sähkömagneettiset aallot sähköisiksi signaaleiksi, joita iOS ja Android sekoittaa ne käyttäjien puhumiin sanoiin.
Tämän hakkeroinnin avulla tutkijat voivat soittaa puheluita, lähettää viestejä, käyttää verkkosivustoja, lähettää sähköposteja, hallita periaatteessa jompaakumpaa avustajaa kokonaan, kun käyttäjä vain katsoo, kun Siri ja Google Now alkavat työskennellä itsenäisesti.
ANSSI:n tutkijapari on osoittanut, että he voivat käyttää radioaaltoja laukaisemaan äänettömästi äänikomentoja missä tahansa Android-puhelimessa tai iPhonessa, jossa on käytössä Google Now tai Siri, jos siinä on myös kuulokkeet, joiden liitäntään on kytketty mikrofoni. Heidän näppärässä hakkeroinnissaan käytetään kuulokkeiden johtoa antennina, ja se hyödyntää sen johtoa muuntaakseen piilevät sähkömagneettiset aallot sähköisiksi signaaleiksi, jotka puhelimen käyttöjärjestelmä näyttävät olevan käyttäjän mikrofonista tulevaa ääntä. Sanaakaan sanomatta hakkeri voi käyttää tätä radiohyökkäystä käskeäkseen Siriä tai Googlen Nyt-palvelua soittamaan ja lähettämään tekstiviestejä, soittamaan hakkerin numeroon muuttaakseen puhelimen salakuunteluvälineeksi, lähettääkseen puhelimen selaimen haittaohjelmasivustolle tai lähettääkseen roskapostia. ja tietojenkalasteluviestit sähköpostitse, Facebookissa tai Twitterissä.
Käytännössä jokainen pääte, jossa on aktiivinen Siri tai Google Now ja johon on kytketty kuulokkeet, on mahdollinen hakkerin uhri, jonka tarvitsee vain lähettää oikeat signaalit tartuttaakseen käyttäjän haittaohjelmalla tai lähettääkseen viestejä/sähköposteja hänen puolestaan.
Ongelma tässä piilee siinä tosiasiassa, että Applella ja Googlella voi olla suuria ongelmia tällaisen hyväksikäytön estämisessä muuttamatta päätteiden tai kuulokkeiden mikrofonia, mutta on epätodennäköistä, että tämä hakkeroiminen koskettaa ketään vakavasti.
