Investigadores franceses del gobierno francés han encontrado una forma de tomar control de Siri o Google Now de forma remota y silenciosa. Según reporta el portal Wired, este método es ingenioso, pero bastante limitado: no funciona a grandes distancias y requiere al aparato objetivo tener los audífonos conectados y funcionando. Este crack toma ventaja de que la mayoría de los auriculares traen antenas incorporadas, entonces un cracker puede mandar señales electromagnéticas a los audífonos que luego son convertidas como entradas de audio. Es entonces que el dispositivo las interpreta como comandos de voz.
José Lopes Esteves y Chaouki Kasmi son los investigadores que descubrieron dicha vulnerabilidad por encargo de la Agencia Nacional de Seguridad de Sistemas Informáticos (o ANSSI) de Francia. Aunque el escenario para que se lleve a cabo una situación como ésta es extremadamente limitado, ambos investigadores aseguran que:
La posibilidad de inducir señales parasíticas en la interfaz de audio en dispositivos con comandos de voz habilitados podría alcanzar impactos de seguridad críticos.
Hasta ahora los más afectados son los dispositivos iOS; ¿por qué? Pues esta vulnerabilidad necesita que los comandos de voz estén habilitados en la pantalla de bloqueo, una característica que está por defecto en dispositivos de Apple pero no en la mayoría de teléfonos con Android, aunque en ambos puede desactivarse con mucha facilidad. En todo caso, no hay mucho por qué preocuparse a corto y largo plazo.
Vía: The Verge