NavMenu

Kako hakeri mogu preuzeti kontrolu nad smart telefonima uz pomoć "Siri" i "Google Now"?

Izvor: eKapija Petak, 16.10.2015. 12:41
Komentari
Podeli

(Foto: Monkey Business Images/shutterstock.com)
Tim istraživača francuske Agencije za mrežnu i informatičku bezbednost (ANSSI) pronašao je način za preuzimanje kontrole nad personalnim digitalnim asistentima "Siri" i "Google Now" tako da se smart telefoni nateraju da šalju poruke i e-mailove, posećuju potencijalno maliciozne sajtove, obavljaju skupe telefonske pozive, pa čak i da postanu uređaji za prisluškivanje.

Mogućnosti koje pruža ova metoda su impresivne, ali ipak ograničene jer iako ne zahteva fizički pristup napadača uređaju ona funkcioniše samo na kratkim rastojanjima, a korisnik smart telefona koji je cilj napada mora imati uključene slušalice sa mikrofonom. U napadu se koristi činjenica da kabl slušalica može da služi kao antena koja elektromagnetne signale koje šalju hakeri pretvara u električne signale koje operativni sistem interpretira kao glasovne komande koje dolaze preko mikrofona.

Ipak, postoje i mnoga ograničenja. Da bi napad bio uspešan najbolje je da telefon bude otključan, mada na novim "iPhone" uređajima "Siri" može biti uključen i sa zaključanim ekranom, tako da nije neophodno da taj uslov bude ispunjen.

Osim toga, korisnici mogu lako primetiti da se nešto dešava sa njihovim telefonima ako u trenutku napada gledaju u svoj telefon.

Takođe, postoji i problem sa dometom. Uz pomoć opreme dovoljno male da stane u ranac tako da napadač može da priđe meti u situacijama u kojima je gužva normalna (aerodromi, javni prevoz itd.), istraživači su uspeli da hakuju uređaje udaljene maksimalno dva metra. Ako je hardver veliki toliko da stane u automobil, domet bi bio oko 4,7 metara.


Francuski istraživači su informisali "Apple" i "Google" o ovim slabostima, i izneli svoje predloge kako da se to ispravi - prepoznavanjem glasa, prilagođenim rečima za aktiviranje personalnog asistenta i boljom zaštitom kablova slušalica, piše "informacija.rs".


Komentari
Vaš komentar
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.