Alcuni ricercatori dell’agenzia governativa francese ANSSI hanno scoperto un hack che permette di controllare Siri su iPhone o Google Now sui terminali Android fino a 5 metri di distanza e all’insaputa dell’utente.
Il trucco è stato messo in atto utilizzando un trasmettitore radio e un paio di cuffie con microfono integrato collegate al dispositivo mobile. Il cavo delle cuffie viene sfruttato come antenna. Grazie al trasmettitore radio, i ricercatori sono stati in grado di ingannare un iPhone e diversi terminali Android per accedere ai comandi di Siri, sfruttando il microfono integrato nelle stesse cuffie.
Un hacker potrebbe utilizzare questo attacco per effettuare chiamate o inviare SMS tramite Siri e Google Now, comporre un numero di telefono particolare, intercettare le telefonate o aprire siti malware tramite Safari. Ancora, potrebbe anche inviare spam p e-mail di phishing, all’insaputa dell’utente.
Con un’apparecchiatura base, l’hacker potrebbe effettuare questi comandi in remoto fino a 2 metri di distanza, ma utilizzato dei trasmettitori più grandi si può arrivare fino a 5-6 metri. L’hack funziona solo su iPhone con cuffie collegate (auricolari Apple compresi) e con Siri abilitato nella lockscreen.
Gli utenti preoccupati per questo hack dovrebbero disabilitare l’accesso a Siri dalla lockscreen, andando nelle impostazioni di sicurezza di iOS. L’agenzia ANSSI consiglia ad Apple di creare cavi più schermati, così che nessuno possa sfruttarli come antenne.