Hackers kunnen Siri en Google Now op afstand besturen met behulp van radiogolven, de twee persoonlijke assistenten die voor Android en iOS zijn ontwikkeld, zijn veel kwetsbaarder dan iemand zich had kunnen voorstellen, omdat de controle wordt uitgevoerd zonder dat de terminals een jailbreak of root hebben.
Een overheidsinstantie in Frankrijk heeft deze hack ontdekt, deze werkt alleen op terminals die dat wel hebben Siri of Google Now actief en een koptelefoon met microfoon aangesloten op de aansluitingen, waarbij de bediening gebeurt via radiogolven, zelfs vanaf bijna 6 meter afstand.
In dit geval kunnen onderzoekers, of andere hackers die de truc kennen, allerlei opdrachten naar Google Now of Siri sturen zodat de assistenten deze kunnen uitvoeren, waarbij de hoofdtelefoonkabel als antenne fungeert en de draden elektromagnetische golven omzetten in elektrische signalen die iOS en andere apparaten kunnen uitvoeren. Android verwart ze met de woorden die door gebruikers worden gesproken.
Met behulp van deze hack kunnen de onderzoekers bellen, berichten verzenden, websites bezoeken, e-mails verzenden en in feite een van de twee assistenten volledig besturen, terwijl de gebruiker alleen maar toekijkt terwijl Siri en Google Now zelfstandig aan de slag gaan.
Een paar onderzoekers van ANSSI hebben aangetoond dat ze radiogolven kunnen gebruiken om geruisloos spraakopdrachten te activeren op elke Android-telefoon of iPhone waarop Google Now of Siri is ingeschakeld, als deze ook een koptelefoon heeft met een microfoon in de aansluiting. Hun slimme hack gebruikt het snoer van de koptelefoon als antenne en gebruikt de draad om heimelijke elektromagnetische golven om te zetten in elektrische signalen die voor het besturingssysteem van de telefoon lijken op audio afkomstig van de microfoon van de gebruiker. Zonder een woord te zeggen, kan een hacker die radioaanval gebruiken om Siri of Google Now te vertellen dat hij moet bellen en sms'en, het nummer van de hacker moet bellen om van de telefoon een afluisterapparaat te maken, de browser van de telefoon naar een malwaresite moet sturen of spam moet verzenden en phishing-berichten via e-mail, Facebook of Twitter.
Vrijwel elke terminal waarop Siri of Google Now actief is en waarop een koptelefoon is aangesloten, is een potentieel slachtoffer van een hacker, die alleen maar de juiste signalen hoeft te verzenden om de gebruiker met malware te infecteren of namens hem berichten/e-mails te verzenden.
Het probleem hier ligt in het feit dat Apple en Google zeer grote problemen zouden kunnen hebben bij het blokkeren van dergelijke uitbuiting zonder de microfoon van de terminals of hun hoofdtelefoons aan te passen, maar het is onwaarschijnlijk dat iemand ooit ernstig door deze hack zal worden getroffen.
