Da assistenti personali, Siri e Google Now possono diventare i punti deboli del vostro smartphone, ovvero inattesi assistenti personali per hacker pronti a insinuarsi nel vostro dispositivo con un attacco via onde radio.
L’hack utilizza il cavo delle cuffie come antenna per convertire le onde elettromagnetiche in segnali che per iOS e Android rappresentano semplicemente l’audio proveniente dal microfono.
José Lopes Esteves e Chaouki Kasmie – i due ricercatori francesi che hanno scoperto il bug – hanno scritto nel loro articolo che gli hacker potrebbero utilizzare Siri e Google Now per inviare il browser del telefono a un sito di malware, o raccogliere spam o mandare messaggi di phishing agli amici. “Tutto ciò che si può fare attraverso l’interfaccia vocale può essere fatto a distanza e con discrezione attraverso le onde elettromagnetiche.” dice Vincent Strubel, il direttore del loro gruppo di ricerca presso ANSSI.
L’hack radio ha però alcune limitazioni, ovvero al necessità di avvicinarsi moltissimo alla vittima, armati di un’attrezzatura (nell’immagine qui sotto) che difficilmente passerebbe inosservata.
L’hack utilizza un computer portatile che esegue GNU Radio, un software USRP radio definito, un amplificatore e un’antenna per generare onde elettromagnetiche, equipaggiamento che richiederebbe come minimo uno zaino capiente. Anche se è molto improbabile che gli hacker decidano di usare questo metodo in alternativa a soluzioni più comode, si tratta comunque di uno studio interessante che mette a nudo non solo la vulnerabilità dei due assistenti digitali