Fülhallgatón keresztül hekkelték meg Sirit

Ötletes módszerrel hekkelték meg Sirit, az Apple digitális személyi asszisztensét: a fülhallgatón keresztül adtak neki hangutasításokat. A módszer a Google Now esetében is működőképes.

A sebezhetőségre az ANSSI nevű francia kormányzati biztonsági szervezet jött rá. Szabad füllel hallhatatlan rádiójeleket küldtek a telefonba dugott headset mikrofonjának, amelyekkel utasításokat tudtak adni Sirinek. Ehhez antennaként használták a fülhallgató kábelét, amelyen keresztül a rádiójeleket hangutasítássá alakították. A módszerrel hozzáférhetnek mindenhez, amihez Siri is hozzáfér.

Maga a módszer ügyes és rávilágít egy eddig viszonylag kihasználatlan sebezhetőségi területre, de túl korlátozott ahhoz, hogy a jelenlegi formájában komolyabb kárt okozhasson. Ahhoz, hogy működjön:

• a fülhallgatón mikrofonnak kell lennie, 
• be kell dugni a telefonba,
• engedélyezni kell a hangutasítások akkor is, ha nincs feloldva a zárképernyő,
• a felhasználónak nem szabad észrevennie, hogy a telefonján Siri utasításokat hajt végre anélkül, hogy ő bármire is utasította volna,
• és a támadónak is nagyon közel kell tartózkodnia.

A kutatók mindenesetre azt javasolják a gyártóknak, hogy fedjék le a fülhallgatóikat, hogy ne lehessen külső rádiójelekkel hozzájuk férni.