Kako hakeri mogu preuzeti kontrolu nad smart telefonima uz pomoć Siri i Google Now
Mobilni telefoni, 16.10.2015, 01:00 AM
Tim istraživača francuske Agencije za mrežnu i informatičku bezbednost (ANSSI) pronašao je način za preuzimanje kontrole nad personalnim digitalnim asistentima Siri i Google Now tako da se smart telefoni nateraju da šalju poruke i emailove, posećuju potencijalno maliciozne sajtove, obavljaju skupe telefonske pozive pa čak i da postanu uređaji za prisluškivanje.
Mogućnosti koje pruža ova metoda su impresivne ali ipak ograničene jer iako ne zahteva fizički pristup napadača uređaju ona funkcioniše samo na kratkim rastojanjima a korisnik smart telefona koji je cilj napada mora imati uključene slušalice sa mikrofonom.
U napadu se koristi činjenica da kabl slušalica može da služi kao antena koja elektromagnetne signale koje šalju hakeri pretvara u električne signale, koje operativni sistem interpretira kao glasovne komande koje dolaze preko mikrofona.
Ipak, postoje i mnoga ograničenja. Da bi napad bio uspešan najbolje je da telefon bude otključan, mada na novim iPhone uređajima Siri može biti uključen i sa zaključanim ekranom, tako da nije neophodno da taj uslov bude ispunjen.
Osim toga, korisnici mogu lako primetiti da se nešto dešava sa njihovim telefonima ako u trenutku napada gledaju u svoj telefon.
Takođe, postoji i problem sa dometom. Uz pomoć opreme dovoljno male da stane u ranac tako da napadač može da priđe meti u situacijama u kojima je gužva normalna (aerodromi, javni prevoz itd.), istraživači su uspeli da hakuju uređaje udaljene maksimalno 2 metra. Ako je hardver veliki toliko da stane u automobil, domet bi bio oko 4,7 metara.
Francuski istraživači su informisali Apple i Google o ovim slabostima, i izneli svoje predloge kako da se to ispravi - prepoznavanjem glasa, prilagođenim rečima za aktiviranje personalnog asistenta i boljom zaštitom kablova slušalica.
Izdvojeno
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje
Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje
Pratite nas
Nagrade