Un'agenzia impegnata nell'ambito della security, sotto il finanziamento del governo francese, ha trovato un bug inGoogle Now ed in Siri che lascerebbe un hacker prendere il controllo - in remoto - dei due sistemi. La modalità impiega le onde radio per attivare quella che dovrebbe essere un'istruzione data da un umano.
Il problema è che però questa tecnica potrebbe essere adottata solo da qualcuno piuttosto abile - ci balza subito alla mente Aiden di Watch_Dogs -, perché le onde devono essere mandate al massimo da una distanza pari a 4 metri e mezzo. Questo però non pregiudica la riuscita, e potrebbe essere usata per "divertirsi" con gli smartphone della gente. L'hacker dovrebbe appostarsi al malcapitato di turno, munito di cuffie e microfono affinché possa fare danni.
L'azienda che sta dietro tutto questo si chiama ANSSI, come riporta Wired.
Comunque, è stato un altro ente a dare l'allarme, Tripwire:
"Questo è stato un anno molto interessante per quanto riguarda gli hack tramite onde radio. Abbiamo visto memorie RAM diventare chip radio, o persone capaci di rubare delle chiavi criptate per aprire porte di svariati garage. Questa volta stiamo leggendo di un hack che, in remoto, manda dei flussi audio ad un dispositivo tramite un semplice microfono; è un trick che sicuramente ha anche altre applicazioni. Questa tecnica potrebbe per esempio essere utilizzata per trasferire dati tramite la porta audio ad un dispositivo appartenente all'IoT."
L'azienda che sta dietro tutto questo si chiama ANSSI, come riporta Wired.
Comunque, è stato un altro ente a dare l'allarme, Tripwire:
"Questo è stato un anno molto interessante per quanto riguarda gli hack tramite onde radio. Abbiamo visto memorie RAM diventare chip radio, o persone capaci di rubare delle chiavi criptate per aprire porte di svariati garage. Questa volta stiamo leggendo di un hack che, in remoto, manda dei flussi audio ad un dispositivo tramite un semplice microfono; è un trick che sicuramente ha anche altre applicazioni. Questa tecnica potrebbe per esempio essere utilizzata per trasferire dati tramite la porta audio ad un dispositivo appartenente all'IoT."
Commenti
Posta un commento