هکرها میتوانند بیسر و صدا به سیری و گوگل ناو در گوشی هوشمند شما دسترسی داشته باشند
با توجه به یافتههای اخیر محققان فرانسوی، وجود حفرهای در دستیار هوشمند Siri این امکان را برای نفوذگران به وجود میآورد تا بتوانند با بهرهگیری از امواج رادیویی فرامینی را به این نرمافزار ارسال کنند.
این روش نفوذ بر روی Google Now نیز قابل پیادهسازی خواهد بود و در آن از هدفون به عنوان آنتنی برای تبدیل امواج الکترومغناطیسی (به سیگنالهایی که در سیستمعاملهای اندروید و iOS به عنوان صداهای ورودی از میکروفون به کار بسته میشوند) استفاده میشود.
خوزه لوپز استیوز و چائوکی کاسمی دو محققی هستند که موفق به یافتن این روش نفوذ شدهاند. آنها در مقالهای اعلام کردهاند که نفوذگران میتوانند از این روش برای نفوذ به Siri و Google Now استفاده کرده و مرورگر وب گوشیهای هوشمند را به وبسایتهای توزیع بدافزار یا ارسال هرزنامه هدایت کنند.
وینسنت استرابل مسئول تیم تحقیقاتی ANSSI در این خصوص میگوید:
در اینجا هیچ محدودیتی وجود ندارد. هر آنچه که شما قادر به انجام و پیادهسازی آن از طریق رابط کاربری صوتی باشید از راه دور و از طریق امواج الکترومغناطیسی نیز در دسترس نفوذگران خواهد بود.
با این اوصاف در نفوذ به وسیله امواج رادیویی محدودیتهایی نیز وجود دارد. بهطور کلی اینکه نفوذگران در چه فاصلهای از قربانی قرارداشته باشند و البته در دسترس بودن تجهیزاتی نظیر آنچه در تصویر مشاهده میکنید از جمله نیازمندیها برای انجام این نفوذ است.
در این نفوذ از یک لپتاپ و البته نرمافزاری ویژه، یک تقویت کننده و نهایتا آنتن مخصوص در جهت تولید امواج الکترومغناطیسی استفاده شده است. این در حالی است که با این ترکیب شاهد پوشش دو متری دستگاه خواهیم بود. با بهرهگیری از نسخه قدرتمندتر و ترکیب با باتریهای بزرگتر میتوان از این ترکیب در پشت یک خودروی ون استفاده کرده و این پوشش را به 4.87 متر رساند.
این در حالی است که Siri از زمان آیفون 4s بر روی گوشیهای تولیدی اپل در حال استفاده بوده اما همچنان تعداد زیادی از دستگاههای اندرویدی از Google Now بیبهرهاند. از سوی دیگر بهمنظور اجرای این نفوذ، کاربران نباید از آنچه بر روی گوشیها در جریان است مطلع شوند تا نهایتا Siri به یک زامبی تبدیل شود!
اگرچه احتمال استفاده نفوذگران از چنین روشی بسیار کم است و عملا روشهای جایگزینی وجود دارند که با این محدودیت پوشش دو متری نیز روبرو نیستند اما همچنان این روش نفوذ، نگرانیهایی را ایجاد کرده است. گوگل و اپل نیز از این مشکل باخبر شدهاند و این محققان پیشنهاد کردهاند تا از پوشش بهتر سیم هدفون بهره گرفته شود یا امکان استفاده از کلمات شخصیسازی شده برای فعالسازی Siri و Google Now مهیا شود.