Дослідники французького національного агентства інформаційних систем (ANSSI) знайшли спосіб давати вказівки голосовим асистентам на відстані за допомогою радіохвиль. Якщо в смартфоні активний Google Now або Siri, а також підключені навушники або гарнітура, які використовуються як антена, зловмисник може передати на смартфон сигнали, котрі гаджет сприйме як команди для виконання.
На даний час для такого злому потрібно знаходитися дуже близько до жертви – не далі п’яти метрів. Окрім цього, необхідне обладнання досить громіздке, оскільки складається з антени, підсилювача і ноутбука зі специфічним ПЗ:
Якщо зловмиснику вдалося захопити контроль над голосовим помічником, він може запускати додатки, відправляти повідомлення, зробити дзвінок, наприклад, на платний номер, відвідати будь-який сайт (з вірусом включно) та робити інші дії, яким навчені голосові асистенти.
«Для використання клавіатури в телефоні необхідно ввести PIN-код для розблокування, – кажуть дослідники. – Але голосовий помічник активний постійно та не потребує аутентифікації. Це основна ціль, яку демонструє наше дослідження».
Можливості голосових помічників постійно розвиваються, і якщо зараз знайдена уразливість більше схожа на академічне дослідження, в майбутньому, попереджають експерти, вона може стати серйозною проблемою. Дослідники вже кажуть, що при оснащенні установки потужним джерелом живлення, наприклад, у фургоні, радіус злому значно збільшується. Або зловмисник може зменшити розміри установки та заховати її в рюкзаку – у натовпі великий радіус дії не потрібен.
