Η γαλλική υπηρεσία ασφάλειας και πληροφορικής υποστηρίζει πως και το Google Now στις Android συσκευές είναι εύκολο να παραβιαστεί.
Οι Γάλλοι ερευνητές υποστηρίζουν πως οι hacker μπορούν να δώσουν εντολές στην Siri μόλις από 5 μέτρα απόσταση.
Για να μπορεί να γίνει η παραβίαση θα πρέπει να υπάρχουν ακουστικά συνδεδεμένα στην συσκευή. Οι hackers μπορούν να μεταφέρουν τις εντολές ασύρματα σε κάθε iPhone που έχει ενεργοποιημένη την Siri.
Όσοι έχουν συσκευές Android δεν θα πρέπει να αισθάνονται ασφαλείς καθώς και η υπηρεσία Google Now είναι ευάλωτη σε τέτοιου είδους επιθέσεις.
Το πρόγραμμα που χρησιμοποιούν οι hackers είναι open-source, δωρεάν δηλαδή και διαθέσιμο για όλους. Το πρόγραμμα αυτό χρειάζεται να τρέχει σε ένα laptop με ενσωματωμένη κεραία και ενισχυτή σήματος, για την αποστολή ηλεκτρομαγνητικών κυμάτων.
Ακατάλληλο - malware στο Google Play Store
Τα συνδεδεμένα ακουστικά στην συσκευή θα λειτουργήσουν ως δέκτης αυτών των σημάτων, εάν βρίσκονται στην εμβέλεια αυτών, η οποία υπολογίζεται στα 5 μέτρα.
Ένα επίσημο έγγραφο από την γαλλική υπηρεσία αναφέρει πως:
Η δυνατότητα εισαγωγής παρασιτικών σημάτων στην διεπαφή ήχου των εφαρμογών που υποστηρίζουν φωνητικές εντολές μπορεί να προκαλέσει αρκετά προβλήματα ασφάλειας.
Το όριο είναι ο ουρανός. Οτιδήποτε είναι εφικτό με τις φωνητικές εντολές μπορεί να γίνει εξ αποστάσεως και με σχετική άνεση, απλά με την χρήση ηλεκτρομαγνητικών σημάτων.
Η Apple και η Google δεν έχουν σχολιάσει ακόμη την είδηση.
Ποιος όμως δεν περίμενε αυτήν την εξέλιξη; Η τεχνολογία εξελίσσεται με τέτοιους ρυθμούς που είναι αδύνατο να υπάρξει απόλυτη ασφάλεια σε οποιαδήποτε συσκευή ή υπηρεσία.
Οι εταιρίες που διαφημίζουν τις υπηρεσίες τους ως τις πιο ικανές στην λήψη φωνητικών εντολών πρέπει πλέον να αρχίσουν να σκέφτονται και τα ζητήματα ασφάλειας.
Τα επόμενα χρόνια θα αντιμετωπίσουμε πολλά νέα προβλήματα ασφάλειας καθώς όλες οι ηλεκτρονικές/ηλεκτρικές μας συσκευές αρχίζουν να γίνονται “έξυπνες” και οι αυτοκινητοβιομηχανίες σχεδιάζουν έξυπνα και αυτόνομα αυτοκίνητα.
Οι hackers σίγουρα θα βρουν ευάλωτα σημεία σε κάθε νέα τεχνολογία που γίνεται διαθέσιμη στο ευρύ κοινό. Αυτό που ελπίζουμε είναι τουλάχιστον οι εταιρίες να αναγκάσουν τους hackers να παραβιάσουν κάποιες δικλείδες ασφαλείας και όχι να μπορούν να συνδεθούν με τις συσκευές μας απλά με ένα laptop, ένα δωρεάν πρόγραμμα και μία κεραία.
Ο εύκολος τρόπος αποφυγής μίας παραβίασης της συσκευής σας είναι η απενεργοποίηση των ευάλωτων λειτουργιών. Ακόμη μπορείτε να αποφύγετε την χρήση ακουστικών με καλώδια. Ίσως να μπορείτε να χρησιμοποιήσετε ασύρματα ακουστικά bluetooth, καθώς η έρευνα των Γάλλων δεν κάλυψε την περίπτωση παραβίασης με την μεταφορά φωνητικών εντολών μέσω Bluetooth.
Ο κίνδυνος είναι θεωρητικός αλλά κανείς δεν μπορεί να αποδείξει ότι παρόμοιες παραβιάσεις συμβαίνουν στον πραγματικό κόσμο.
από Jericho