Окольными путями: хакеры «взломали» iPhone через наушники

22

iphone-in-ear-headphones

Безопасность мобильной системы от Apple уже превратилась в настоящую легенду. Невзирая на порой случающиеся с любым ПО утечки, закрытость iOS позволяет ей оставлять злоумышленников с носом ещё до начала процедуры и не давать им шансов получить доступ к информации с устройства. Однако против лома, как известно, нет приёма, и вместо того, чтобы пробираться в iPhone программно, хакеры решили действовать иначе. Как это ни комично, на сей раз их целью стала обычная проводная гарнитура.

Пытливым умам из ANSSI — французской государственной организации, занимающейся вопросами информационной безопасности, удалось дистанционно получить частичный контроль над смартфонами посредством фирменных голосовых ассистентов. Для этого хакеры использовали простое свойство наушников: в подключенном состоянии они могут выступать в качестве антенны, по которой принимаемые сигналы поступают на гаджет и распознаются как голосовые команды его владельца. Расстояние, подвластное компактной «рюкзачной» версии передатчика, составляет около двух метров, в случае же использования аппаратуры, размещённой в микроавтобусе, радиус возрастает более чем в два раза.

anssi-voice-assistant-hack

Звучит это открытие довольно грозно: при помощи весьма нехитрого набора из ноутбука, усилителя, антенны и специального ПО можно заставить аппарат жертвы выполнять самые различные действия, доступные виртуальным помощникам вроде Siri или Google Now. Благо возможности последних непрерывно растут: сегодня ассистенты умеют отправлять сообщения, размещать посты в социальных сетях, звонить на любые номера и так далее. Давайте посмотрим, как авторы демонстрируют своё изобретение на примере Android-смартфона.

Безусловно, сама идея впечатляет, однако купертиновцы уже готовы дать «ответ Чемберлену». Дело в том, что при настройке «Hey Siri» новые iPhone просят владельцев предоставить голосовой фрагмент для дальнейшего использования в качестве образца. Эта функция, как выяснилось, предотвращает не только случайные срабатывания, но и вполне намеренное использование Siri злоумышленниками по вышеописанному методу. Нечто похожее присутствует и в свежих Android с Google Now, а вот владельцам более старых аппаратов, обеспокоенным возможностью слежки, может понадобиться отключать доступ к голосовым ассистентам на экране блокировки. В случае с iPhone это легко сделать в разделе «(Touch ID и) пароль» меню «Настройки».

Радует, что вероятность успеха подобной атаки невелика, в особенности с учётом необходимости находиться в непосредственной близости от жертвы. С другой стороны, имитируя нажатие на кнопку гарнитуры в людном месте, хакер может запросто заставить смартфоны, к примеру, совершать звонки на платные номера или заходить на потенциально опасные сайты. Последних для iPhone, правда, практически не существует, но если на вашем устройстве хранятся какие-то сверхсекретные данные государственной важности, совет ограничить полномочия Siri вполне может пригодиться. Что касается самой ANSSI, то обнаружившие уязвимость сотрудники уже связались с Apple и Google, предложив аппаратные способы её устранения: улучшение экранирования наушников или установка специальной микросхемы, способной отслеживать и блокировать нежелательные радиосигналы. Впрочем, специалисты отмечают и наличие более простых решений вроде замещения стандартных команд активации ассистентов отдельными фразами или автоматического распознавания голоса владельца. Ответов от компаний пока что не поступило, однако вполне возможно, что Apple расширит список моделей, поддерживающих авторизацию по голосу, в новых версиях iOS. Обновлённая функция «Hey Siri» может оказаться первым шагом на этом пути.

По материалам Wired

22 комментария

  1. 0
    Бисенев Нурсултан

    а где обещанный миллион за взлом iOS 9?(отправлено из приложения AppleInsider.ru)

    • 0

      Бисенев, Ты и вправду поверил в эту шутку? Они могут только языком трепать

    • 0

      Бисенев, Миллион обещали за удалённый взлом iOS 9. То есть без непосредственного подключения устройства к компьютеру и без прямого доступа к устройству. То есть тебе говорят — вон у того парня в кармане iPhone. Взломай его через Интернет, если у тебя будет всего лишь его номер телефона. Ты не можешь взять устройство в руки. Ты знаешь, что оно где-то есть, и можешь отследить его, если он зайдёт на твой сайт, к примеру, и тебе его надо взломать, не притрагиваясь к устройству и не подключая его к своему компьютеру.(отправлено из приложения AppleInsider.ru)

  2. 0

    А iOS ни кто не взломал(отправлено из приложения AppleInsider.ru)

  3. 0

    Стоп.
    У меня вопрос не по теме но с темы !
    Если я нахожусь в месте где сотовая связь ловит плохо, то мне стоит только подключить наушники и связь ловить будет лучше ?!?(отправлено из приложения AppleInsider.ru)

  4. 0

    Это не взлом(отправлено из приложения AppleInsider.ru)

  5. 0

    Люди просто решили заявить о себе.
    Конечно, ответ не получили от Apple, ничего им и не отправляли, скорей всего.
    А чистоты в эксперименте нет: ну да, есть телефон, ну есть антена. А куда сам провод от гарнитуры пошёл? А он ушёл за поле зрения съемки и там чудачок нашептывает, открой эту страницу, а затем другую. Короче всё ясно ))(отправлено из приложения AppleInsider.ru)

  6. 0

    Готов слова забрать обратно, я не спец в этих делах, но положили бы гарнитуру на стол, сами бы общались о чем-то, чтобы слышно было, что звук не отключен, а тем самым взламывали.
    А так тишина, гарнитуру не видно и странички открываются, может это вообще дэмка крутится…(отправлено из приложения AppleInsider.ru)

  7. 0

    Неа, не убедили.(отправлено из приложения AppleInsider.ru)

  8. 0

    Представляю, как за мной едет микроавтобус в 2х метрах, а я слушаю музыку. И тут слышу: «вот что мне удалось найти…» от Сири))))) это же бред)))))(отправлено из приложения AppleInsider.ru)

  9. 0

    Pangu не взломали, а эмулятор сделали(отправлено из приложения AppleInsider.ru)

  10. 0

    Будем удалять зубы через задний проход!(отправлено из приложения AppleInsider.ru)

  11. 0

    А у меня на iPad мини 2 почему-то не работает Привет сири без подключения зарядного. Надо либо нажать и удерживать хоум, либо подключить зарядное.(отправлено из приложения AppleInsider.ru)

  12. 0

    Ура, я откатилась с 9.0.2 на 6.1.3
    Всё супер пупер, провозилась пол дня и у меня всё получилось 😉(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий