Có thể dùng sóng Radio để tấn công Android và iPhone qua Siri và Google Now

Hai nhà nghiên cứu người Pháp đã tìm ra cách để dùng Siri và Google Now để tạo ra những lệnh độc hại tấn công điện thoại mà người dùng không hề biết .

 

José Lopes Esteves và Chaouki Kasmi, hai nhà nghiên cứu của ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) , đã tạo ra bộ phận đặc biệt bao gồm anten , sóng radio USRP , bộ khuyếch đại và máy xách tay dùng phần mềm GNU Radio .

Bộ phận trên có thể gửi sóng radio tới iPhone hoặc thiết bị Android thông qua tai nghe vẫn được cắm vào , dùng cáp tai nghe như là bộ thu sóng radio và chuyển tiếp tới phần mềm nhận dạng giọng nói của hệ điều hành .

Bằng phương pháp đơn giản này , tin tặc có thể lặng lẽ ra lệnh cho điện thoại thực hiện những hành động độc hại . Do người dùng không nhìn vào màn hình nền không biết cái gì đang diễn ra trong điện thoại của mình .

Thông qua Siri và Google Now , những kẻ tấn công có thể gửi tin nhắn , thực hiện cuộc gọi , mở trang web , cài đặt ứng dụng …

Tuy nhiên cách thức hoạt động trên cũng có mặt hạn chế . Đầu tiên nó chỉ làm việc khi cắm tai nghe tới thiết bị và tai nghe phải tích hợp sẵn microphone , và người dùng khi ấy đang không nghe nhạc .

Thứ hai hệ thống  trên khá cồng kềnh và có phạm vi tấn công hẹp . Nếu kẻ tấn công muốn dùng những bộ phận linh kiện nhỏ thì không thể thực hiện cuộc tấn công nếu như cự ki với điện thoại quá 2 mét . Nếu hệ thống  đủ lớn có khả năng phạm vi hoạt động trong 5 mét .

Thêm vào đóc cuộc tấn công không thể thực hiện được nếu như bạn thiết lập Google Now và Siri chế độ nhận dạng giọng nói của người dùng  . Và nếu điện thoại của bạn đang khóa thì cũng không  thực hiện được .