Gli hacker possono controllare Siri e Google Now da remoto utilizzando le onde radio, i due assistenti personali sviluppati per Android e iOS sono molto più vulnerabili di quanto si potesse immaginare, poiché il controllo viene effettuato senza che i terminali abbiano jailbreak o root.
Un'agenzia governativa francese ha scoperto questo hack, funziona solo sui terminali che lo hanno Siri o Google Now attivo e un paio di cuffie con microfono collegate ai terminali, il controllo avviene tramite onde radio, anche a quasi 6 metri di distanza.
I ricercatori, in questo caso, o eventuali hacker che conoscano il trucco, possono inviare qualsiasi tipo di comando a Google Now o Siri affinché gli assistenti possano eseguirli, il cavo delle cuffie funge da antenna, i suoi fili trasformano le onde elettromagnetiche in segnali elettrici che iOS e Android li confonde con le parole pronunciate dagli utenti.
Utilizzando questo hack i ricercatori possono effettuare telefonate, inviare messaggi, accedere a siti Web, inviare e-mail, in pratica controllare completamente uno dei due assistenti, l'utente si limita a guardare mentre Siri e Google Now iniziano a lavorare da soli.
Una coppia di ricercatori dell'ANSSI ha dimostrato di poter utilizzare le onde radio per attivare silenziosamente comandi vocali su qualsiasi telefono Android o iPhone con Google Now o Siri abilitato, se ha anche un paio di cuffie con un microfono collegato al jack. Il loro trucco intelligente utilizza il cavo delle cuffie come un'antenna, sfruttando il suo filo per convertire le onde elettromagnetiche furtive in segnali elettrici che al sistema operativo del telefono sembrano essere audio proveniente dal microfono dell'utente. Senza dire una parola, un hacker potrebbe utilizzare l'attacco radio per dire a Siri o Google Now di effettuare chiamate e inviare SMS, comporre il numero dell'hacker per trasformare il telefono in un dispositivo di intercettazione, inviare il browser del telefono a un sito malware o inviare spam. e messaggi di phishing via e-mail, Facebook o Twitter.
Praticamente qualsiasi terminale che abbia Siri o Google Now attivi e abbia un paio di cuffie collegate è una potenziale vittima di un hacker, a cui basterà inviare i segnali corretti per infettare l'utente con malware o inviare messaggi/email per suo conto.
Il problema qui sta nel fatto che Apple e Google potrebbero avere grossi problemi nel bloccare tale sfruttamento senza modificare il microfono dei terminali o le cuffie, ma è improbabile che qualcuno venga mai seriamente colpito da questo hack.
