Głosowy asystent w telefonie jest udogodnieniem, które można jednak łatwo oszukać. Francuska agencja rządowa ANSSI zleciła badania, które wykazały wrażliwość smartfonów z systemem iOS i Android na atak właśnie poprzez asystenta głosowego.


Metoda ataku jest dość prosta. Zarówno smartfony z Androidem, jak i z iOS, pozwalają na sterowanie podstawowymi funkcjami urządzenia. Wydawanie komend głosowych możliwe jest zarówno poprzez wbudowany w telefonie mikrofon, jak i poprzez podłączony do niego zestaw słuchawkowy. To właśnie on okazał się wrażliwym punktem, który udało się wykorzystać do ataku.


Telefon odczytuje sygnały odbierane z podłączonego mikrofonu. Te nadawane były zdalnie jako impulsy elektromagnetyczne do podłączonych słuchawek, które w tym przypadku działały jako antena. Atakujący nie otrzymywał co prawda informacji zwrotnej, ale mógł w ten sposób wysyłać wiadomości oraz wykonywać połączenia, i to nie tylko z numerami, które znajdowały się w książce adresowej ofiary.

Atak jest dość trudny do przeprowadzenia nie tylko ze względu na wymagany sprzęt, ale też z uwagi na dość bliską odległość, wymaganą do przesłania sygnału. Ponadto smartfony mogą być zabezpieczone przed niechcianymi komendami głosowymi choćby poprzez kalibrację, pozwalającą na wykrywanie przez urządzenie wyłącznie głosu właściciela (rozwiązanie to stosowane jest w iOS).

Źródło: Connected Magazine

Kan