Главная » 2015»Октябрь»18 » Окольными путями: хакеры «взломали» iPhone через наушники
12:28
Окольными путями: хакеры «взломали» iPhone через наушники
Окольными путями: хакеры «взломали» iPhone через наушники
Алекс Морелло
Безопасность мобильной системы от Apple уже превратилась в настоящую легенду. Невзирая на порой случающиеся с любым ПО утечки, закрытость iOS позволяет ей оставлять злоумышленников с носом ещё до начала процедуры и не давать им шансов получить доступ к информации с устройства. Однако против лома, как известно, нет приёма, и вместо того, чтобы пробираться в iPhone программно, хакеры решили действовать иначе. Как это ни комично, на сей раз их целью стала обычная проводная гарнитура.
Пытливым умам из ANSSI — французской государственной организации, занимающейся вопросами информационной безопасности, удалось дистанционно получить частичный контроль над смартфонами посредством фирменных голосовых ассистентов. Для этого хакеры использовали простое свойство наушников: в подключенном состоянии они могут выступать в качестве антенны, по которой принимаемые сигналы поступают на гаджет и распознаются как голосовые команды его владельца. Расстояние, подвластное компактной «рюкзачной» версии передатчика, составляет около двух метров, в случае же использования аппаратуры, размещённой в микроавтобусе, радиус возрастает более чем в два раза.
Звучит это открытие довольно грозно: при помощи весьма нехитрого набора из ноутбука, усилителя, антенны и специального ПО можно заставить аппарат жертвы выполнять самые различные действия, доступные виртуальным помощникам вроде Siri или Google Now. Благо возможности последних непрерывно растут: сегодня ассистенты умеют отправлять сообщения, размещать посты в социальных сетях, звонить на любые номера и так далее. Давайте посмотрим, как авторы демонстрируют своё изобретение на примере Android-смартфона.
Безусловно, сама идея впечатляет, однако купертиновцы уже готовы дать «ответ Чемберлену». Дело в том, что при настройке «Hey Siri» новые iPhone просят владельцев предоставить голосовой фрагмент для дальнейшего использования в качестве образца. Эта функция, как выяснилось, предотвращает не только случайные срабатывания, но и вполне намеренное использование Siri злоумышленниками по вышеописанному методу. Нечто похожее присутствует и в свежих Android с Google Now, а вот владельцам более старых аппаратов, обеспокоенным возможностью слежки, может понадобиться отключать доступ к голосовым ассистентам на экране блокировки. В случае с iPhone это легко сделать в разделе «(Touch ID и) пароль» меню «Настройки».
Радует, что вероятность успеха подобной атаки невелика, в особенности с учётом необходимости находиться в непосредственной близости от жертвы. С другой стороны, имитируя нажатие на кнопку гарнитуры в людном месте, хакер может запросто заставить смартфоны, к примеру, совершать звонки на платные номера или заходить на потенциально опасные сайты. Последних для iPhone, правда, практически не существует, но если на вашем устройстве хранятся какие-то сверхсекретные данные государственной важности, совет ограничить полномочия Siri вполне может пригодиться. Что касается самой ANSSI, то обнаружившие уязвимость сотрудники уже связались с Apple и Google, предложив аппаратные способы её устранения: улучшение экранирования наушников или установка специальной микросхемы, способной отслеживать и блокировать нежелательные радиосигналы. Впрочем, специалисты отмечают и наличие более простых решений вроде замещения стандартных команд активации ассистентов отдельными фразами или автоматического распознавания голоса владельца. Ответов от компаний пока что не поступило, однако вполне возможно, что Apple расширит список моделей, поддерживающих авторизацию по голосу, в новых версиях iOS. Обновлённая функция «Hey Siri» может оказаться первым шагом на этом пути.
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
Волк слабее льва и тигра, но в цирке волк не выступает!
Волк - единственный из зверей, который может пойти в бой на более сильного противника.
Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...
Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.