Alcuni ricercatori dell’agenzia governativa francese ANSSI hanno scoperto un hack che permette di controllare Siri su iPhone o Google Now sui terminali Android fino a 5 metri di distanza e all’insaputa dell’utente.
Il trucco è stato messo in atto utilizzando un trasmettitore radio e un paio di cuffie con microfono integrato collegate al dispositivo mobile. Il cavo delle cuffie viene sfruttato come antenna. Grazie al trasmettitore radio, i ricercatori sono stati in grado di ingannare un iPhone e diversi terminali Android per accedere ai comandi di Siri, sfruttando il microfono integrato nelle stesse cuffie.
Un hacker potrebbe utilizzare questo attacco per effettuare chiamate o inviare SMS tramite Siri e Google Now, comporre un numero di telefono particolare, intercettare le telefonate o aprire siti malware tramite Safari. Ancora, potrebbe anche inviare spam p e-mail di phishing, all’insaputa dell’utente.
Con un’apparecchiatura base, l’hacker potrebbe effettuare questi comandi in remoto fino a 2 metri di distanza, ma utilizzato dei trasmettitori più grandi si può arrivare fino a 5-6 metri. L’hack funziona solo su iPhone con cuffie collegate (auricolari Apple compresi) e con Siri abilitato nella lockscreen.
Gli utenti preoccupati per questo hack dovrebbero disabilitare l’accesso a Siri dalla lockscreen, andando nelle impostazioni di sicurezza di iOS. L’agenzia ANSSI consiglia ad Apple di creare cavi più schermati, così che nessuno possa sfruttarli come antenne.
Prodotti consigliati
Prova la nuova sezione commenti!