Помощникам Siri и Google Now можно отправлять удаленн

[Reiva]

Помощникам Siri и Google Now можно отправлять удаленные беззвучные команды radio-waves-airwaves-spectrum
https://xakep.ru/2015/10/16/radiowave-hack/
Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now, а через них и над самим устройством. Для этого достаточно находиться на расстоянии пяти метров от жертвы и посылать определенный радиосигнал.

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны.

Французы пишут, что атакующий может передавать беззвучные сигналы iOS или Android-устройству, находясь неподалеку от жертвы. Таким образом виртуального помощника можно заставить поверить в то, что это голосовые команды, поступившие через микрофон, и их нужно выполнить. Так как вводить PIN-код и авторизоваться, используя голосовое управление, не нужно, устройство жертвы, в итоге, можно заставить сделать многое. Можно совершить звонок, отправить текстовое сообщение, зайти на вредоносный веб-сайт, разослать фишинговые или спамерские сообщения всем контактам в Facebook, Twitter или просто по почте.

«Представьте себе людный бар в аэропорту, — рассказал изданию Wired глава ANSSI Винсент Штрубель (Vincent Strubel). — Электромагнитные волны могут заставить множество смартфонов одновременно позвонить на платный номер».

На самом деле, такой трюк можно проделать и с расстояния более пяти метров. Но для этого атакующему потребуется иметь при себе более мощный и громоздкий аккумулятор. С таким можно передвигаться только на машине. Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна.

Исследователи выложили в сеть видеодемонстрацию эксплуатации бага: https://www.youtube.com/watch?v=l9txd4a4tUE

[polovec]

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны.

По моему этот факт известен не первый день. А тут "исследователи обнаружили".

[rikko72]

Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна.

Звучит как описание какого-то "цифрового терроризма". Результатом акции будет считаться успешное списание средств со счета номеров атакуемых.

[bogdan2323]

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны.

По моему этот факт известен не первый день. А тут "исследователи обнаружили".

А как насчет применили? как в их примере в шумном аэропорту?

[Reiva]

Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна.

Звучит как описание какого-то "цифрового терроризма". Результатом акции будет считаться успешное списание средств со счета номеров атакуемых.

Смотря как это применять, понятно что баг закроют рано или поздно. Но если у вас в голове корысные цели   Возможно стоит присмотретса..

[bitcoinst]

Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

[atas]

Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now, а через них и над самим устройством. Для этого достаточно находиться на расстоянии пяти метров от жертвы и посылать определенный радиосигнал.

хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now и заставить их ...  говорить непристойности   

[olennikov]

Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет

[polovec]

Защититься от подобной атаки можно отключив функцию голосового помощника при активном экране блокировки.

Предупрежден - значит вооружен 
Да и необходимости держать функцию включенной постоянно нет.

[golovastik]

Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет

Может и так, но по залу ожидания они будут рассредоточены на большем пространстве, чем если бы это был бар.

[Reiva]

Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет

Может и так, но по залу ожидания они будут рассредоточены на большем пространстве, чем если бы это был бар.

Ну а какая разница, если на твоем передатчике будет стоять антена помощнее.

[pontiy]

Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет

Может и так, но по залу ожидания они будут рассредоточены на большем пространстве, чем если бы это был бар.

Ну а какая разница, если на твоем передатчике будет стоять антена помощнее.

В аэропорту с таким агрегатом "помощнее" особо не походишь в непринужденном виде. Присутствие такого товарища сразу вызовет подозрения у службы охраны.

[Reiva]

Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет

Может и так, но по залу ожидания они будут рассредоточены на большем пространстве, чем если бы это был бар.

Ну а какая разница, если на твоем передатчике будет стоять антена помощнее.

В аэропорту с таким агрегатом "помощнее" особо не походишь в непринужденном виде. Присутствие такого товарища сразу вызовет подозрения у службы охраны.

Очень даже походишь, антена в чемодане на колёсиках. Но другой вопрос безопасность в аеропорте, там рамки всякие, сканеры