|
Title: Помощникам Siri и Google Now можно отправлять удаленн Post by: Reiva on October 17, 2015, 12:56:54 PM Помощникам Siri и Google Now можно отправлять удаленные беззвучные команды radio-waves-airwaves-spectrum
https://xakep.ru/2015/10/16/radiowave-hack/ Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now, а через них и над самим устройством. Для этого достаточно находиться на расстоянии пяти метров от жертвы и посылать определенный радиосигнал. Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны. Французы пишут, что атакующий может передавать беззвучные сигналы iOS или Android-устройству, находясь неподалеку от жертвы. Таким образом виртуального помощника можно заставить поверить в то, что это голосовые команды, поступившие через микрофон, и их нужно выполнить. Так как вводить PIN-код и авторизоваться, используя голосовое управление, не нужно, устройство жертвы, в итоге, можно заставить сделать многое. Можно совершить звонок, отправить текстовое сообщение, зайти на вредоносный веб-сайт, разослать фишинговые или спамерские сообщения всем контактам в Facebook, Twitter или просто по почте. Quote «Представьте себе людный бар в аэропорту, — рассказал изданию Wired глава ANSSI Винсент Штрубель (Vincent Strubel). — Электромагнитные волны могут заставить множество смартфонов одновременно позвонить на платный номер». На самом деле, такой трюк можно проделать и с расстояния более пяти метров. Но для этого атакующему потребуется иметь при себе более мощный и громоздкий аккумулятор. С таким можно передвигаться только на машине. Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна. Исследователи выложили в сеть видеодемонстрацию эксплуатации бага: https://www.youtube.com/watch?v=l9txd4a4tUE Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: polovec on October 17, 2015, 02:05:05 PM Quote Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны. По моему этот факт известен не первый день. А тут "исследователи обнаружили".Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: rikko72 on October 18, 2015, 07:39:37 AM Quote Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна. Звучит как описание какого-то "цифрового терроризма". Результатом акции будет считаться успешное списание средств со счета номеров атакуемых. ;DTitle: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: bogdan2323 on October 18, 2015, 07:51:50 AM Quote Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны. По моему этот факт известен не первый день. А тут "исследователи обнаружили".А как насчет применили? как в их примере в шумном аэропорту? Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: Reiva on October 18, 2015, 07:51:54 AM Quote Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна. Звучит как описание какого-то "цифрового терроризма". Результатом акции будет считаться успешное списание средств со счета номеров атакуемых. ;DTitle: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: bitcoinst on October 18, 2015, 07:56:49 AM Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.
Quote Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: atas on October 18, 2015, 08:49:58 PM Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now, а через них и над самим устройством. Для этого достаточно находиться на расстоянии пяти метров от жертвы и посылать определенный радиосигнал. хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now и заставить их ... говорить непристойности :D Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: olennikov on October 19, 2015, 04:38:21 AM Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время. Quote Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: polovec on October 19, 2015, 12:17:08 PM Quote Защититься от подобной атаки можно отключив функцию голосового помощника при активном экране блокировки. Предупрежден - значит вооружен ;)Да и необходимости держать функцию включенной постоянно нет. Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: golovastik on October 19, 2015, 04:36:15 PM Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время. Quote Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: Reiva on October 21, 2015, 09:22:31 AM Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время. Quote Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: pontiy on October 21, 2015, 12:51:13 PM Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время. Quote Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет Title: Re: Помощникам Siri и Google Now можно отправлять удаленн Post by: Reiva on October 22, 2015, 09:20:05 AM Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время. Quote Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет |