Author

Topic: Помощникам Siri и Google Now можно отправлять удаленн&#10 (Read 647 times)

hero member
Activity: 812
Merit: 502
Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.
Quote
Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет
Может и так, но по залу ожидания они будут рассредоточены на большем пространстве, чем если бы это был бар.
Ну а какая разница, если на твоем передатчике будет стоять антена помощнее.
В аэропорту с таким агрегатом "помощнее" особо не походишь в непринужденном виде. Присутствие такого товарища сразу вызовет подозрения у службы охраны.
Очень даже походишь, антена в чемодане на колёсиках. Но другой вопрос безопасность в аеропорте, там рамки всякие, сканеры
sr. member
Activity: 714
Merit: 251
Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.
Quote
Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет
Может и так, но по залу ожидания они будут рассредоточены на большем пространстве, чем если бы это был бар.
Ну а какая разница, если на твоем передатчике будет стоять антена помощнее.
В аэропорту с таким агрегатом "помощнее" особо не походишь в непринужденном виде. Присутствие такого товарища сразу вызовет подозрения у службы охраны.
hero member
Activity: 812
Merit: 502
Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.
Quote
Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет
Может и так, но по залу ожидания они будут рассредоточены на большем пространстве, чем если бы это был бар.
Ну а какая разница, если на твоем передатчике будет стоять антена помощнее.
sr. member
Activity: 756
Merit: 251
Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.
Quote
Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет
Может и так, но по залу ожидания они будут рассредоточены на большем пространстве, чем если бы это был бар.
sr. member
Activity: 504
Merit: 250
Quote
Защититься от подобной атаки можно отключив функцию голосового помощника при активном экране блокировки.
Предупрежден - значит вооружен  Wink
Да и необходимости держать функцию включенной постоянно нет.
hero member
Activity: 728
Merit: 500
Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.
Quote
Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.

А в зале ожидания? Наверняка определенное ко-во людей или что-то слушает или что-то смотрит пока ждут посадку на самолет
hero member
Activity: 938
Merit: 1000
Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now, а через них и над самим устройством. Для этого достаточно находиться на расстоянии пяти метров от жертвы и посылать определенный радиосигнал.

хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now и заставить их ...  говорить непристойности   Cheesy


hero member
Activity: 1708
Merit: 651
SmartFi - EARN, LEND & TRADE
Не смог представить людный бар в аэропорту с кучей народа, у которых будут подключены наушники в одно и то же время.
Quote
Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники.
hero member
Activity: 812
Merit: 502
Quote
Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна.
Звучит как описание какого-то "цифрового терроризма". Результатом акции будет считаться успешное списание средств со счета номеров атакуемых. Grin
Смотря как это применять, понятно что баг закроют рано или поздно. Но если у вас в голове корысные цели  Grin Возможно стоит присмотретса..
hero member
Activity: 868
Merit: 507
Quote
Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны.
По моему этот факт известен не первый день. А тут "исследователи обнаружили".

А как насчет применили? как в их примере в шумном аэропорту?
hero member
Activity: 1022
Merit: 543
Quote
Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна.
Звучит как описание какого-то "цифрового терроризма". Результатом акции будет считаться успешное списание средств со счета номеров атакуемых. Grin
sr. member
Activity: 504
Merit: 250
Quote
Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны.
По моему этот факт известен не первый день. А тут "исследователи обнаружили".
hero member
Activity: 812
Merit: 502
Помощникам Siri и Google Now можно отправлять удаленные беззвучные команды radio-waves-airwaves-spectrum
https://xakep.ru/2015/10/16/radiowave-hack/

Французы из Национального агентства безопасности информационных систем (ANSSI) обнаружили баг, при помощи которого хакер может удаленно перехватить контроль над голосовым ассистентом Siri или Google Now, а через них и над самим устройством. Для этого достаточно находиться на расстоянии пяти метров от жертвы и посылать определенный радиосигнал.

Для осуществления атаки такого рода есть одно обязательное условие – в разъем для наушников на устройстве жертвы должны быть подключены, собственно, наушники. Все дело именно в этом. Исследователи обнаружили, что неэкранированный кабель наушников или гарнитуры отлично выполняет функцию антенны.

Французы пишут, что атакующий может передавать беззвучные сигналы iOS или Android-устройству, находясь неподалеку от жертвы. Таким образом виртуального помощника можно заставить поверить в то, что это голосовые команды, поступившие через микрофон, и их нужно выполнить. Так как вводить PIN-код и авторизоваться, используя голосовое управление, не нужно, устройство жертвы, в итоге, можно заставить сделать многое. Можно совершить звонок, отправить текстовое сообщение, зайти на вредоносный веб-сайт, разослать фишинговые или спамерские сообщения всем контактам в Facebook, Twitter или просто по почте.

Quote
«Представьте себе людный бар в аэропорту, — рассказал изданию Wired глава ANSSI Винсент Штрубель (Vincent Strubel). — Электромагнитные волны могут заставить множество смартфонов одновременно позвонить на платный номер».

На самом деле, такой трюк можно проделать и с расстояния более пяти метров. Но для этого атакующему потребуется иметь при себе более мощный и громоздкий аккумулятор. С таким можно передвигаться только на машине. Для осуществления атаки с более скромным «радиусом поражения», понадобится лишь простейшее оборудование, которое можно легко уместить в рюкзаке: ноутбук, радиоприемник, усилитель сигнала и антенна.

Исследователи выложили в сеть видеодемонстрацию эксплуатации бага: https://www.youtube.com/watch?v=l9txd4a4tUE
Jump to: