Kako hakeri mogu preuzeti kontrolu nad smart telefonima uz pomoć Siri i Google Now

Mobilni telefoni, 16.10.2015, 01:00 AM

Kako hakeri mogu preuzeti kontrolu nad smart telefonima uz pomoć Siri i Google Now

Tim istraživača francuske Agencije za mrežnu i informatičku bezbednost (ANSSI) pronašao je način za preuzimanje kontrole nad personalnim digitalnim asistentima Siri i Google Now tako da se smart telefoni nateraju da šalju poruke i emailove, posećuju potencijalno maliciozne sajtove, obavljaju skupe telefonske pozive pa čak i da postanu uređaji za prisluškivanje.

Mogućnosti koje pruža ova metoda su impresivne ali ipak ograničene jer iako ne zahteva fizički pristup napadača uređaju ona funkcioniše samo na kratkim rastojanjima a korisnik smart telefona koji je cilj napada mora imati uključene slušalice sa mikrofonom.

U napadu se koristi činjenica da kabl slušalica može da služi kao antena koja elektromagnetne signale koje šalju hakeri pretvara u električne signale, koje operativni sistem interpretira kao glasovne komande koje dolaze preko mikrofona.

Ipak, postoje i mnoga ograničenja. Da bi napad bio uspešan najbolje je da telefon bude otključan, mada na novim iPhone uređajima Siri može biti uključen i sa zaključanim ekranom, tako da nije neophodno da taj uslov bude ispunjen.

Osim toga, korisnici mogu lako primetiti da se nešto dešava sa njihovim telefonima ako u trenutku napada gledaju u svoj telefon.

Takođe, postoji i problem sa dometom. Uz pomoć opreme dovoljno male da stane u ranac tako da napadač može da priđe meti u situacijama u kojima je gužva normalna (aerodromi, javni prevoz itd.), istraživači su uspeli da hakuju uređaje udaljene maksimalno 2 metra. Ako je hardver veliki toliko da stane u automobil, domet bi bio oko 4,7 metara.

Francuski istraživači su informisali Apple i Google o ovim slabostima, i izneli svoje predloge kako da se to ispravi - prepoznavanjem glasa, prilagođenim rečima za aktiviranje personalnog asistenta i boljom zaštitom kablova slušalica.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje