האקרים שלחו הוראות סודיות ל-Siri ממרחק

פרסום מטעם האגודה המקצועית הבינלאומית לעוסקים בהנדסת חשמל ובאלקטרוניקה, ה-IEEE (ר"ת – Institute of Electrical and Electronics Engineers) חושף כי שאוקי קאסמי וחוזה לופז אסטבס, חוקרים מהסוכנות הצרפתית לאבטחת מידע ברשת (French Network and Information Security Agency), הצליחו לשלוח הוראות קוליות שקטות ומרוחקות ל-Siri של אפל (Apple).

הטכנולוגיה עושה שימוש באזניות אשר להן אנטנת FM, על מנת ללחוש באוזנה של Siri מבלי שבעלי המכשיר שהיא מותקנת עליו ידעו זאת. הפקודות יכולות להישלח ל-Siri באמצעות רדיו הממוקם במרחק של עד חמישה מטרים מהמכשיר, נכתב במגזין Wired. אבל הפרצה, כך מסתבר, אינה בלעדית רק למכשיריה של אפל או ל-Siri. מסתבר שגם מכשירי אנדרואיד (Android) נמצאים בסכנה דומה במידה ואפליקציית Google Now מותקנת ומופעלת עליהם.

ההאקרים שלחו את ההוראות כגלים אלקטרו-מגנטיים מאנטנת רדיו, ואלו נקלטו על ידי מיקרופון מובנה באזניות, והומרו לאותות דיגיטליים שיכולים לפקד על הטלפון החכם לבצע מגוון פעולות שעלולות להיות שימושיות לפורצים בעלי כוונת זדון. אחד החוקרים, קאסמי, אמר ל-CBS News שפורץ עלול להפעיל מרחוק את ה-Wi-Fi או הבלוטות' ובכך להרחיב את טווח הקליטה של המכשיר, או להשתמש בנייד לצורך ריגול מבוסס אודיו (למטרות לציתות) על ידי מתן הוראה לחייג אל הטלפון של הפורץ, כך שכל שיאמר יישמע בצידו האחר של הקו. בנוסף ניתן לפקד על הטלפון לחייג או לסמס לשירותים בתשלום, לפרסם בשמו של בעל המכשיר מידע שעלול לפגוע בו ברשתות החברתיות, וכן יכול התוקף לאלץ את הטלפון לבקר באתרים פוגעניים שעלולים לחבל במערכת ההפעלה שלו בדרכים רבות.

המכשור אשר לו נזקק האקר לצורך פעולה שכזו אינו יקר, וגם הפעלת הפריצה אינה מורכבת במיוחד מבחינה טכנית, כך הסבירו החוקרים. ואולם החדשות הטובות הן שגם כדי לגונן על הנייד ועל עצמכם מפני סוג זה של פריצות אין צורך במאמצים גדולים – ראשית, אסור להשאיר מכשיר נייד כשאליו מחוברות אזניות עם מיקרופון. שנית, ניתן לנטרל את האפשרות לפקודות קוליות כשהטלפון נעול. במכשירי האנדרואיד ה-Google Now voice control לא זמין ממסך הנעילה בהגדרתיו, אבל ב-iPhone ה-Siri בהחלט כן. כדי לנטרל אותה, יש לאתר את ה-Passcode או את ה-Touch ID & Passcode בהגדרות המכשיר ולנטרל את האופציה Allow Access When Locked של Siri .