Slecht nieuws voor Apple-fans: onderzoekers in Frankrijk hebben een manier ontdekt om Siri in stilte te hacken vanaf bijna 5 meter afstand.
Een team van ANSSI, een Frans overheidsinstituut dat zich toelegt op informatiebeveiliging, heeft aangetoond dat radiogolven kunnen worden gebruikt om spraakopdrachten op een stil geluidssignaal te activeren op een iPhone waarop Siri is ingeschakeld en heeft ook een koptelefoon met een microfoon aangesloten op de aansluiting.
Zonder te technisch te worden, kaapt de hack het snoer van de koptelefoon en gebruikt hij de kabel om elektromagnetische golven om te zetten in elektrische signalen, waardoor het besturingssysteem van de telefoon fouten maakt voor de audio afkomstig van de microfoon. Een hacker kan de exploit gebruiken om teksten te verzenden, te bellen, toegang te krijgen tot sociale-mediarekeningen en de browser van de telefoon naar malwaresites te leiden. Met andere woorden, alles wat via de spraakinterface kan worden gedaan, kan mogelijk op afstand en discreet via elektromagnetische golven worden gedaan.
De exploit is niet zonder beperkingen. Een koptelefoon met microfoon moet op de smartphone worden aangesloten om te kunnen werken. En veel potentiële slachtoffers zullen waarschijnlijk merken dat hun telefoon mysterieuze spraakopdrachten ontvangt en annuleert voordat eventuele onheilen kunnen worden beheerd. Toch is het risico niet nul.
De ANSSI-onderzoekers zeggen dat ze contact hebben opgenomen met Apple om hun werk te delen en oplossingen aan te bevelen. In de tussentijd moeten beveiligingsbewuste smartphonegebruikers de spraakopdrachtfuncties uitschakelen via hun vergrendelingsschermen.