Les pirates peuvent contrôler Siri et Google Now à distance grâce aux ondes radio, les deux assistants personnels développés pour Android et iOS étant bien plus vulnérables qu'on aurait pu l'imaginer, le contrôle se faisant sans que les terminaux n'aient de jailbreak ou de root.
Une agence gouvernementale en France a découvert ce hack, il ne fonctionne que sur les terminaux dotés Siri ou Google Now actif et une paire d'écouteurs avec un microphone connecté aux bornes, le contrôle se faisant par ondes radio, même à près de 6 mètres de distance.
Les chercheurs, dans ce cas, ou tout hacker connaissant le truc, peuvent envoyer n'importe quel type de commandes à Google Now ou Siri pour que les assistants fonctionnent, le câble du casque faisant office d'antenne, ses fils transformant les ondes électromagnétiques en signaux électriques qu'iOS et Android les confond avec les mots prononcés par les utilisateurs.
Grâce à ce hack, les chercheurs peuvent passer des appels téléphoniques, envoyer des messages, accéder à des sites Web, envoyer des e-mails, et contrôler complètement l'un ou l'autre des deux assistants, l'utilisateur regardant simplement Siri et Google Now commencer à travailler seuls.
Deux chercheurs de l'ANSSI ont montré qu'ils pouvaient utiliser des ondes radio pour déclencher silencieusement des commandes vocales sur n'importe quel téléphone ou iPhone Android sur lequel Google Now ou Siri est activé, s'il dispose également d'un casque avec un microphone branché sur sa prise. Leur hack intelligent utilise le cordon de ces écouteurs comme antenne, exploitant son fil pour convertir subrepticement des ondes électromagnétiques en signaux électriques qui apparaissent au système d'exploitation du téléphone comme étant de l'audio provenant du microphone de l'utilisateur. Sans prononcer un mot, un pirate informatique pourrait utiliser cette attaque radio pour demander à Siri ou à Google Now de passer des appels et d'envoyer des SMS, de composer le numéro du pirate informatique pour transformer le téléphone en dispositif d'écoute clandestine, d'envoyer le navigateur du téléphone vers un site malveillant ou d'envoyer du spam. et des messages de phishing par e-mail, Facebook ou Twitter.
Pratiquement n'importe quel terminal sur lequel Siri ou Google Now est actif et auquel est connecté un casque est une victime potentielle d'un pirate informatique, qui n'a qu'à envoyer les bons signaux pour infecter l'utilisateur avec un malware ou envoyer des messages/e-mails en son nom.
Le problème ici réside dans le fait qu'Apple et Google pourraient avoir de très gros problèmes pour bloquer une telle exploitation sans modifier le microphone des terminaux ou leurs écouteurs, mais il est peu probable que quiconque soit un jour sérieusement affecté par ce hack.
