Malas noticias para los fanáticos de Apple: los investigadores en Francia han descubierto una forma de piratear a Siri en silencio desde casi 5 metros.
Un equipo de ANSSI, una agencia gubernamental francesa dedicada a la seguridad de la información, ha demostrado que las ondas de radio se pueden usar para activar silenciosamente los comandos de voz en un iPhone que tiene Siri habilitado y también tiene un par de auriculares con un micrófono enchufado en su conector..
Sin ser demasiado técnico, el hackeo secuestra el cable de los auriculares y usa el cable para convertir las ondas electromagnéticas en señales eléctricas, que el sistema operativo del teléfono luego confunde con el audio que proviene del micrófono. Un pirata informático podría usar el exploit para enviar mensajes de texto, hacer llamadas, acceder a cuentas de redes sociales y dirigir el navegador del teléfono a sitios de malware. En otras palabras, cualquier cosa que se pueda hacer a través de la interfaz de voz podría hacerse de forma remota y discreta a través de ondas electromagnéticas..
El exploit no está exento de limitaciones. Los auriculares habilitados para micrófono deben estar conectados al teléfono inteligente para que funcione. Y es probable que muchas víctimas potenciales noten que su teléfono recibe comandos de voz misteriosos y los cancelan antes de que se pueda manejar cualquier daño. Sin embargo, el riesgo no es cero..
Los investigadores de ANSSI dicen que se han contactado con Apple para compartir su trabajo y recomendar soluciones. Mientras tanto, los usuarios de teléfonos inteligentes conscientes de la seguridad deben desactivar las funciones de comando de voz de sus pantallas de bloqueo.