Хакеры «взломали» iPhone через наушники

nuforce_ne700m_in_ear_headphones-650x434

Безопасность мобильной системы от Apple уже превратилась в настоящую легенду. Невзирая на порой случающиеся с любым ПО утечки, закрытость iOS позволяет ей оставлять злоумышленников с носом ещё до начала процедуры и не давать им шансов получить доступ к информации с устройства. Однако против лома, как известно, нет приёма, и вместо того, чтобы пробираться в iPhone программно, хакеры решили действовать иначе. Как это ни комично, на сей раз их целью стала обычная проводная гарнитура.

Пытливым умам из ANSSI — французской государственной организации, занимающейся вопросами информационной безопасности, удалось дистанционно получить частичный контроль над смартфонами посредством фирменных голосовых ассистентов. Для этого хакеры использовали простое свойство наушников: в подключенном состоянии они могут выступать в качестве антенны, по которой принимаемые сигналы поступают на гаджет и распознаются как голосовые команды его владельца. Расстояние, подвластное компактной «рюкзачной» версии передатчика, составляет около двух метров, в случае же использования аппаратуры, размещённой в микроавтобусе, радиус возрастает более чем в два раза.

macgpic-1444902710-41192475758606-sc-op-e1445036597223

Звучит это открытие довольно грозно: при помощи весьма нехитрого набора из ноутбука, усилителя, антенны и специального ПО можно заставить аппарат жертвы выполнять самые различные действия, доступные виртуальным помощникам вроде Siri или Google Now. Благо возможности последних непрерывно растут: сегодня ассистенты умеют отправлять сообщения, размещать посты в социальных сетях, звонить на любые номера и так далее. Давайте посмотрим, как авторы демонстрируют своё изобретение на примере Android-смартфона.

https://youtu.be/5gqR2lYIdS4

Безусловно, сама идея впечатляет, однако купертиновцы уже готовы дать «ответ Чемберлену». Дело в том, что при настройке «Hey Siri» новые iPhone просят владельцев предоставить голосовой фрагмент для дальнейшего использования в качестве образца. Эта функция, как выяснилось, предотвращает не только случайные срабатывания, но и вполне намеренное использование Siri злоумышленниками по вышеописанному методу. Нечто похожее присутствует и в свежих Android с Google Now, а вот владельцам более старых аппаратов, обеспокоенным возможностью слежки, может понадобиться отключать доступ к голосовым ассистентам на экране блокировки. В случае с iPhone это легко сделать в разделе «(Touch ID и) пароль» меню «Настройки».

Радует, что вероятность успеха подобной атаки невелика, в особенности с учётом необходимости находиться в непосредственной близости от жертвы. С другой стороны, имитируя нажатие на кнопку гарнитуры в людном месте, хакер может запросто заставить смартфоны, к примеру, совершать звонки на платные номера или заходить на потенциально опасные сайты. Последних для iPhone, правда, практически не существует, но если на вашем устройстве хранятся какие-то сверхсекретные данные государственной важности, совет ограничить полномочия Siri вполне может пригодиться. Что касается самой ANSSI, то обнаружившие уязвимость сотрудники уже связались с Apple и Google, предложив аппаратные способы её устранения: улучшение экранирования наушников или установка специальной микросхемы, способной отслеживать и блокировать нежелательные радиосигналы. Впрочем, специалисты отмечают и наличие более простых решений вроде замещения стандартных команд активации ассистентов отдельными фразами или автоматического распознавания голоса владельца. Ответов от компаний пока что не поступило, однако вполне возможно, что Apple расширит список моделей, поддерживающих авторизацию по голосу, в новых версиях iOS. Обновлённая функция «Hey Siri» может оказаться первым шагом на этом пути.

По материалам Wired

Comments are closed