Menú principal

domingo, 18 de octubre de 2015

Tú no me oyes pero sí lo hace Siri. Hackear iPhone con RF

Esta semana la noticia sobre seguridad en dispositivos iPhone e iPad ha sido sin duda el inteligente hack que han publicado los investigadores Jose Lopes Esteves y Chaouki Kasmi de la agencia de seguridad informática de Francia ANSSI en el que han demostrado cómo es posible controlar remotamente un iPhone o iPad a través de tus cascos. El escenario es muy curioso, pero lo cierto que sorprende por lo imaginativo, ya que se puede hacer, por ejemplo, que un terminal iPhone que tiene activado Siri y conectados los cascos, realice una llamada al atacante o lea los correos electrónicos que está recibiendo.

Para ello, los atacantes utilizan una antena que emite señales de Radio Frecuencia (RF) que están enviadas directamente a los cascos conectados al terminal iPhone. La señal que emite son comandos de voz para Siri no audibles por nadie, pero que sí se escuchan por los cascos y se transmiten a través de la conexión de audio como si fuera el dueño del terminal hablando a Siri con un "Oye, Siri."

Figura 1: Conferencia de You don´t hear me but your phone's voice interface does

El resto, ya os lo podéis imaginar, desde enviar correos electrónicos, poner alarmas, hacer llamadas, etcétera. Si el terminal está bloqueado el número de acciones que se pueden hacer es menor, pero si está desbloqueado se puede hacer de todo. En la conferencia, que se hizo en la pasada Hack In Paris, podéis ver las demos. Disfrutadla hoy domingo.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares