Maakt Siri je geheimen bekend? – #WTFWoensdag

derpy kerel luistert naar muziek

Siri kan meer doen dan alleen uw opdrachten verkeerd begrijpen. Volgens een groep Franse onderzoekers kan je persoonlijke pocket secretaresse worden gebruikt om sms-berichten te verzenden, onveilige websites te openen en zelfs hele telefoongesprekken op te nemen van maximaal 15 meter afstand.

Hoe het werkt

Onderzoekers van het Franse overheidsinstituut ANSSI ontdekten dat ze zowel Android- als Apple-apparaten die waren uitgerust met Google Now of Siri konden infiltreren wanneer een oortelefoon werd aangesloten.

De hackers konden de koptelefoon als antenne gebruiken om radiogolven te verzenden om opdrachten op de spraakgestuurde apparaten te activeren.

Eenmaal verbonden, ontdekten de onderzoekers dat ze spraakopdrachten in stilte konden verzenden via tekst, waardoor ze in feite carte blanche kregen met je smartphone.

Enger dan het klinkt

De bevindingen van de onderzoekers werden opgenomen in een rapport gepubliceerd in het Institute of Electrical and Electronics Engineers.

Hoewel dit type hack afhankelijk is van een groot aantal variabelen (spraakopdracht ingeschakeld, hoofdtelefoon aangesloten), zegt Vincent Strubel, onderzoeksdirecteur bij ANSSI:

“De lucht is hier de limiet. Alles wat u kunt doen via de spraakinterface, kunt u op afstand en discreet doen via elektromagnetische golven. “

Weinig apparatuur, grote dreiging

Deze nieuwste onthulling is vooral alarmerend vanwege de efficiëntie waarmee spraakgestuurde apps kunnen worden gehackt. De onderzoekers konden Siri direct bedienen met eenvoudige apparatuur die klein genoeg is om in een rugzak te passen. Het enige dat nodig is, is een laptop voor een specifiek type open-source software, een USRP-radio, een versterker en een kleine antenne.

Wanneer ze op grote schaal worden uitgevoerd, zoals een luchthaven of winkelcentrum, kunnen hackers gemakkelijk honderden of zelfs duizenden spraakgestuurde apparaten tegelijk overnemen.

Niet de eerste keer dat Siri het probleem veroorzaakte

Dit is niet de eerste keer dat hackers kwetsbaarheden op spraakgestuurde apparaten hebben gevonden. Eerder dit jaar vonden onderzoekers een gapend beveiligingslek in Apple’s iOS 9 waarmee hackers Siri konden gebruiken om toegang te krijgen tot de privégegevens van anderen. Daarvoor ontdekten onderzoekers in Italië dat ze privé-informatie konden extraheren door met een speciaal soort software toegang te krijgen tot Siri. En een paar jaar geleden ontdekten experts dat Siri privé-informatie lekte via een pijnlijk duidelijke FaceTime-fout.

Tl; dr: Siri is niet erg goed in het bewaren van geheimen.

Voorkom dat uw telefoon uw gegevens lekt

De onderzoekers hebben contact opgenomen met zowel Google als Apple over de fout en hebben suggesties gedaan voor het verbeteren van de beveiliging van spraakgestuurde software.

“Om het toetsenbord van een telefoon te gebruiken, moet je een pincode invoeren. Maar de spraakinterface luistert voortdurend zonder authenticatie ‘, zegt Strubel. Volgens hen kunnen eenvoudige oplossingen, zoals het toevoegen van een wachtwoord of een bepaalde zinoptie aan apparaten zoals Siri, hen helpen beschermen tegen hackers.

Zorg er ondertussen voor dat uw spraakgestuurde apparaten worden gedeactiveerd wanneer uw koptelefoon is aangesloten door naar de instellingen van uw telefoon te gaan en Siri of Google Now uit te schakelen via het vergrendelscherm.

De #WTFWed Wednesday van ExpressVPN brengt je rare, schokkende en enge verhalen over gegevensprivacy – rechtstreeks uit het nieuws. Denk je dat jouw privacy van jou is? Denk nog eens goed na. Je zult je ongemakkelijk voelen. Je zult woedend zijn. Je zult denken: “WTF ?!”

Uitgelichte afbeelding: mimagephotos / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me