Esta semana la noticia sobre seguridad en dispositivos iPhone e iPad ha sido sin duda el inteligente hack que han publicado los investigadores Jose Lopes Esteves y Chaouki Kasmi de la agencia de seguridad informática de Francia ANSSI en el que han demostrado cómo es posible controlar remotamente un iPhone o iPad a través de tus cascos. El escenario es muy curioso, pero lo cierto que sorprende por lo imaginativo, ya que se puede hacer, por ejemplo, que un terminal iPhone que tiene activado Siri y conectados los cascos, realice una llamada al atacante o lea los correos electrónicos que está recibiendo.
Para ello, los atacantes utilizan una antena que emite señales de Radio Frecuencia (RF) que están enviadas directamente a los cascos conectados al terminal iPhone. La señal que emite son comandos de voz para Siri no audibles por nadie, pero que sí se escuchan por los cascos y se transmiten a través de la conexión de audio como si fuera el dueño del terminal hablando a Siri con un "Oye, Siri."
Figura 1: Conferencia de You don´t hear me but your phone's voice interface does
El resto, ya os lo podéis imaginar, desde enviar correos electrónicos, poner alarmas, hacer llamadas, etcétera. Si el terminal está bloqueado el número de acciones que se pueden hacer es menor, pero si está desbloqueado se puede hacer de todo. En la conferencia, que se hizo en la pasada Hack In Paris, podéis ver las demos. Disfrutadla hoy domingo.
No hay comentarios:
Publicar un comentario