Cattive notizie per i fan di Apple: i ricercatori in Francia hanno scoperto un modo per incidere silenziosamente Siri da quasi 5 metri di distanza.
Un team di ANSSI, un'agenzia governativa francese dedicata alla sicurezza delle informazioni, ha dimostrato che le onde radio possono essere utilizzate per attivare silenziosamente i comandi vocali su un iPhone che ha abilitato Siri e ha anche un paio di cuffie con un microfono collegato al jack.
Senza essere troppo tecnico, l'hack dirotta il cavo delle cuffie e utilizza il cavo per convertire le onde elettromagnetiche in segnali elettrici, che il sistema operativo del telefono commette quindi per l'audio proveniente dal microfono. Un hacker potrebbe utilizzare l'exploit per inviare messaggi, effettuare chiamate, accedere agli account dei social media e indirizzare il browser del telefono ai siti di malware. In altre parole, tutto ciò che può essere fatto attraverso l'interfaccia vocale potrebbe essere potenzialmente fatto in remoto e discretamente attraverso le onde elettromagnetiche.
L'exploit non è senza limiti. Le cuffie con microfono devono essere collegate allo smartphone per poter funzionare. E molte potenziali vittime probabilmente noterebbero che il loro telefono riceve misteriosi comandi vocali e li cancella prima che potesse essere gestito qualsiasi danno. Tuttavia, il rischio non è zero.
I ricercatori ANSSI dicono di aver contattato Apple per condividere il proprio lavoro e raccomandare correzioni. Nel frattempo, gli utenti di smartphone attenti alla sicurezza dovrebbero disabilitare le funzioni di comando vocale dalle schermate di blocco.