Hackare kan fjärrstyra Siri och Google Now med hjälp av radiovågor, de två personliga assistenterna som utvecklats för Android och iOS är mycket mer sårbara än någon kunde ha föreställt sig, kontrollen görs utan att terminalerna har jailbreak eller root.
En statlig myndighet i Frankrike upptäckte detta hack, det fungerar bara på terminaler som har Siri eller Google nu aktiva och ett par hörlurar med en mikrofon kopplad till terminalerna, styrningen sker med radiovågor, även på nästan 6 meters avstånd.
Forskare, i det här fallet, eller alla hackare som kan tricket, kan skicka alla slags kommandon till Google Now eller Siri så att assistenterna kan köra, hörlurskabeln fungerar som en antenn, dess ledningar omvandlar elektromagnetiska vågor till elektriska signaler som iOS och Android förväxlar dem med orden som uttalas av användare.
Med hjälp av detta hack kan forskarna ringa telefonsamtal, skicka meddelanden, komma åt webbplatser, skicka e-postmeddelanden, i princip kan de helt kontrollera någon av de två assistenterna, användaren ser bara när Siri och Google Now börjar arbeta på egen hand.
Ett par forskare vid ANSSI har visat att de kan använda radiovågor för att tyst trigga röstkommandon på vilken Android-telefon eller iPhone som helst som har Google Now eller Siri aktiverat, om den också har ett par hörlurar med en mikrofon inkopplad i uttaget. Deras smarta hack använder hörlurarnas sladd som en antenn och utnyttjar dess tråd för att omvandla smygande elektromagnetiska vågor till elektriska signaler som för telefonens operativsystem verkar vara ljud som kommer från användarens mikrofon. Utan att säga ett ord kan en hackare använda radioattacken för att tala om för Siri eller Google Now att ringa och skicka sms, slå hackarens nummer för att förvandla telefonen till en avlyssningsenhet, skicka telefonens webbläsare till en sajt med skadlig programvara eller skicka skräppost och nätfiskemeddelanden via e-post, Facebook eller Twitter.
Praktiskt taget vilken terminal som helst som har Siri eller Google Now aktiv och har ett par hörlurar anslutna är ett potentiellt offer för en hackare, som bara behöver skicka rätt signaler för att infektera användaren med skadlig programvara eller skicka meddelanden/e-post för dennes räkning.
Problemet här ligger i det faktum att Apple och Google kan ha mycket stora problem med att blockera sådan exploatering utan att modifiera mikrofonen på terminalerna eller deras hörlurar, men det är osannolikt att någon person någonsin kommer att påverkas allvarligt av detta hack.
