Сделали это ученые с ANSSI, французской правительственной организации, специализирующейся на безопасности данных. Специалисты показали, что с помощью радиоволн можно управлять всеми наиболее популярными в настоящее время виртуальными помощниками, то есть Siri и Google Now.
Достаточно только того, чтобы к смартфону были подключены наушники с микрофоном. Тогда провод, при наведении на него сигнала, используется как антенна для преобразования электромагнитных волн в электрический сигнал, который операционная система распознает как звук микрофона.
Не сказав даже слова, хакер может с помощью специальных команд, передаваемых по радио, попросить Siri или Google Now соединиться с указанным номером, или отправить текстовое сообщение. Возможно также открытие веб-сайта, содержащего вредоносные программы или отправка спама или фишинговых писем по электронной почте, Facebook или Twitter.
Более того, для получения контроля над помощником вовсе не требуется дорогое и сложное оборудование. Достаточно только ноутбук с запущенной программой GNU Radio, антенна и усилитель сигнала. Все это помещается в небольшом рюкзаке, а радиус действия этого устройства составляет около 2 метров. Сильный передатчик увеличивает его до почти 5 метров.
К счастью для пользователей смартфонов, метод захвата контроля над цифровой ассистентом имеет некоторые ограничения. Во-первых, к устройству должна быть подключена мини-гарнитура с микрофоном. Во-вторых, Siri и Google Now, должны быть активными и реагировать на голосовые команды.
Будет безопаснее если пользователи Android, отключат Google Now по умолчанию, хуже, в случае с IOS, как Siri реагирует даже при заблокированном экране смартфона. С другой стороны, Siri (по крайней мере, в случае с iPhone 6s) имеет функцию верификации голоса пользователя и хакер не сможет отдавать ей команды.
Кроме того, атака не совершается незаметно и пользователь может заменить активность своево телефона.