اكتشف الباحثون الفرنسيون من الوكالة الوطنية لأمن أنظمة المعلومات (ANSSI) عيبًا في السلامة المبتكر إلى حد ما يسمح لك بالبدء دون معرفة أوامر للمساعدين الصوتيين في هاتفك الذكي ، من خلال الخدماتجوجل الآن سيري.
تخيل ، أنت تمشي ، الموسيقى في أذنيك ، خوذتك متصلة بهاتفك الذكي. فجأة ، يطلق المساعد الصوتي لنظام التشغيل الخاص بك - أثناء انتظار M ، مساعد Facebook - نفسه ويبدأ في تكوين رقم دون أن تطلب منه أي شيء. لا ، هذا ليسالاتصال الجيبلكن من شخص يستغل عيبًا موجودًا في المساعدين الصوتيين مثل Google Now و Siri.
يتم استخدام هذا العيب عن طريق موجات الراديو المرسلة عبر الميكروفون المدمج في الخاص بكخوذة عصريةإلى قابس 3.5 مم من هاتفك المحمول. سيتم تفسير موجات أجهزة الراديو هذه التي تتحول إلى إشارات كهربائية على أنها صوتك بواسطة الهاتف المحمول. يمكن للمتسلل بالتالي تأرجح الطلبات إلى مساعد الصوت الذي ، إذا لم تدرك ذلك ، سيسعى بعد ذلك إلى الوصول إلى موقع احتيالي ، أو استدعاء رقم فائقة ، وما إلى ذلك.
من حيث الشروط اللازمة ، بالإضافة إلى وجود خوذة/ميكروفون متصل بالمحطة ، يجب على القراصنةهو ضمن دائرة نصف قطرها 5 مقياسمن الجهاز المستهدف. من الجيد أن يكرر المساعدون الصوتيون بصوت عالٍ الإجراءات التي اتخذتها من أجل تحذير المالك الذي بدونه في كثير من الأحيان يمكن أن يكون لدينا مفاجآت غير سارة.
وفقا للباحثين ، أفضل المواقف في الحشد.أمر صوتي واحد فقطمن شأنه أن يجلب العديد من الهواتف الذكية لإجراء إجراء ، على سبيل المثال الاتصال برقم فائقة. يمكن للقراصنة أن يزيح مبلغًا لطيفًا من المال. لكننا لسنا هناك بعد ، في الوقت الحالي ، لا يبدو هذا العيب أكثر تهديدًا من المرحلة أو Kemoge ولكنه مع ذلك. إذا كنت في شك ، يمكنك دائمًا إلغاء تنشيط مساعدي الصوت.