O Siri pode silenciosamente ser usado contra você de acordo com uma descoberta de pesquisadores de segurança franceses que permite que atacantes transmitam ordens para o assistente digital via rádio.

O truque também funciona no Google Now e utiliza o cabo do fone de ouvido como uma antena para converter ondas eletromagnéticas em sinais que fazem com que o iOS e o Android entendam que o áudio seja proveniente do microfone.

José Lopes Esteves e Chaouki Kasmie , os dois pesquisadores que descobriram o hack, escreveram  em seus estudos que invasores poderiam usar o ataque para fazer com que o Siri ou o Google Now abram o telefone para um site de malware ou enviar spam e mensagens de phishing para os amigos.

O céu é o limite conforme Vincent Strubel que é o diretor de pesquisa na Anssi. “Tudo que você pode fazer por meio da interface de voz pode ser feito remotamente e discretamente através de ondas eletromagnéticas”.

Apesar de soar perigoso , o hack tem algumas limitações importantes, principalmente porque para chegar a uma vítima é preciso transmitir as ondas eletromagnéticas.

E o equipamento necessário para fazer tudo funcionar é um pouco exagerado e pode chamar um pouco de atenção , conforme você pode ver abaixo na imagem.

O hack usa um laptop rodando o GNU Radio, um software de radio USRP, um amplificador e uma antena para gerar as ondas eletromagnéticas. Os pesquisadores dizem que poderiam colocar tudo em uma mochila e conseguir um alcance de 6,5 pés ( 0.002km ) ou então, uma versão mais poderosa usando grandes baterias que podem caber em uma van e ampliar o alcance para 16 pés ( 0.005km ) , algo que é muito pouco para algo tão pouco discreto.

O problema é que o hack não é tão fácil assim de ser aplicado e para isto ele precisa que o telefone esteja com o fone de ouvido conectado . No caso do iPhone a coisa é bem mais fácil pois ele desde a sua versão 4S possui o Siri, mas, no caso do Android a coisa não é bem assim, nem todos tem o Google Now. E além disto requer usuários totalmente desatentos em relação aos seus smartphones pois, eles precisam não notar seus Siris ( ou Google Now ) serem transformados em Zumbis

Mesmo o método sendo algo muito bizarro e sem dúvida, seria algo meio estranho de não ser notado a uma distância tão pequena ,. os pesquisadores franceses já avisaram tanto a Apple quanto o Google da vulnerabilidade.

De acordo com o aviso eles aconselham que tanto a Apple quanto o Google adicionem uma melhor blindagem nos fones de ouvido ou , permitam que os usuários criem suas próprias frases para acordar o Siri ou o Google Now.

Via Cult of Android