Исследователи французского национального агентства информационных систем (ANSSI) нашли способ давать указания голосовым ассистентам на расстоянии при помощи радиоволн. Если в смартфоне активен Google Now или Siri, а также подключены наушники или гарнитура, которые используются в качестве антенны, злоумышленник может передать на смартфон сигналы, которые будут восприняты устройством как голосовые команды.
На данный момент для такого взлома требуется находиться очень близко к жертве, буквально в пяти метрах. А еще нужно нести с собой огромную установку, состоящий из антенны, усилителя и ноутбука со специфическим ПО. И, конечно, надо делать всю работу так, чтобы не привлечь к себе лишнее внимание, что будет не так-то просто, ведь человек с антенной и усилителем в руках, который при этом что-то делает на ноутбуке — довольно экзотичное зрелище.
Это надо носить с собой.
Что сейчас может сделать злоумышленник, если ему все-таки удалось подкрасться к жертве? Он может запускать приложения, отправлять сообщения, совершить звонок (к примеру, на платный номер), посетить любой сайт (с вирусом в том числе) и другие обыденные действия, которым обучены голосовые ассистенты.
Отметим, способности голосовых помощников постоянно развиваются, равно как и способы взлома. Так что уязвимость, которая выглядит сейчас как шутка, может в будущем стать серьезной проблемой, если производители не придумают способ, как ее надежно закрыть.