SAN FRANCISCO, BRATISLAVA. Je to nový spôsob, ktorým sa hackeri dokážu prihovoriť smartfónu. Ak k nemu pripájate slúchadlá, aby ste počúvali hudbu, možno ani netušíte, že môžu hackerom poslúžiť ako anténa na príjem povelov.
Bezpečnostní analytici ukázali útok, ktorým možno pomocou vysielača vyzvať smartfón, aby vykonal hlasové povely. Po tom, ako sa im podarilo na zariadeniach Apple dekódovať signál tlačidla pre hlasové povely, vyslali ho cez vysielač na krátku vzdialenosť vzduchom.
Signál zachytili kábliky slúchadiel a zviedli ho k elektronike. Vyhodnotila ho ako signál pre hlasový povel a aktivovala rozoznávanie reči. Následne boli rovnakým spôsobom vyslané hlasové povely.
Tento spôsob útoku pritom funguje aj na zariadeniach ostatných výrobcov, firmy sa budú musieť sústrediť na riešenie bezpečnostnej slabiny.
Útoky možno podľa magazínu BoingBoing odfiltrovať priamo v operačnom systéme alebo drobnou úpravou hardvéru, pri ktorej by sa používala odtienená kabeláž. Hoci nejde o spôsob útoku, ktorý možno využiť vždy a všade, fungovať by mohol na frekventovaných miestach.
Príkladom sú letiská, čakárne či knižnice, kde ľudia zvyčajne používajú slúchadlá. Útočníci by mohli hlasovým povelmi žiadať otvorenie webstránky so škodlivým kódom či vyžiadať si zaslanie osobných údajov na zbernú e-mailovú adresu.
