16:00, November 29.
Ecuador 1
Szenegál 2
Kalifa Nemzetközi Stadion A csoport
16:00, November 29.
Hollandia 2
Katar 0
al-Bajt Stadion A csoport
20:00, November 29. ÉLŐ
Wales 0
Anglia 0
Ahmad bin Ali Stadion B csoport
20:00, November 29. ÉLŐ
Irán 0
Egyesült Államok 0

Fülhallgatón keresztül hekkelték meg Sirit

2015.10.15. 15:54

Ötletes módszerrel hekkelték meg Sirit, az Apple digitális személyi asszisztensét: a fülhallgatón keresztül adtak neki hangutasításokat. A módszer a Google Now esetében is működőképes.

A sebezhetőségre az ANSSI nevű francia kormányzati biztonsági szervezet jött rá. Szabad füllel hallhatatlan rádiójeleket küldtek a telefonba dugott headset mikrofonjának, amelyekkel utasításokat tudtak adni Sirinek. Ehhez antennaként használták a fülhallgató kábelét, amelyen keresztül a rádiójeleket hangutasítássá alakították. A módszerrel hozzáférhetnek mindenhez, amihez Siri is hozzáfér.

Maga a módszer ügyes és rávilágít egy eddig viszonylag kihasználatlan sebezhetőségi területre, de túl korlátozott ahhoz, hogy a jelenlegi formájában komolyabb kárt okozhasson. Ahhoz, hogy működjön:

  • a fülhallgatón mikrofonnak kell lennie, 
  • be kell dugni a telefonba,
  • engedélyezni kell a hangutasítások akkor is, ha nincs feloldva a zárképernyő,
  • a felhasználónak nem szabad észrevennie, hogy a telefonján Siri utasításokat hajt végre anélkül, hogy ő bármire is utasította volna,
  • és a támadónak is nagyon közel kell tartózkodnia.

A kutatók mindenesetre azt javasolják a gyártóknak, hogy fedjék le a fülhallgatóikat, hogy ne lehessen külső rádiójelekkel hozzájuk férni.



  • Tippek
  • Bankszámla