อาศัย Siri/Google Now แฮ็คสมาร์ทโฟนผ่านคลื่นวิทยุ !!

ทีมนักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศส Information Security Agency (ANSSI) ได้ออกมาเปิดเผยวิธีการแฮ็คสมาร์ทโฟนรูปแบบใหม่ ผ่านทางโปรแกรมช่วยเหลือที่สั่งการด้วยเสียงของอุปกรณ์ ได้แก่ Siri และ Google Now ส่งผลให้แฮ็คเกอร์สามารถส่งคำสั่งผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์สมาร์ทโฟนให้รับส่งข้อความ อีเมลล์ เปิดหน้าเว็บไซต์ของแฮ็คเกอร์ ดาวน์โหลดมัลแวร์ หรือแอบฟังการใช้งานโทรศัพท์มือถือได้

แค่มีหูฟังกับไมค์เสียบอยู่ก็จะตกเป็นเป้าหมายทันที

ในการเข้าควบคุมอุปกรณ์สมาร์ทโฟนนั้น สมาร์ทโฟนจำเป็นต้องเสียบหูฟังที่มีไมโครโฟนติดอยู่ โดยหูฟังจะทำหน้าที่เสมือนเป็นเสารับสัญญาณ และเปลี่ยนคลื่นสัญญาณแม่เหล็กไฟฟ้าให้กลายเป็นสัญญาณดิจิตอลส่งไปยังสมาร์ทโฟนผ่านทางสายหูฟัง ทั้ง iOS และ Android จะนึกว่าสัญญาณดิจิตอลดังกล่าวคือสัญญาณเสียงจากผู้ใช้ที่ส่งผ่านมาทางไมโครโฟน นั่นหมายความว่า แฮ็คเกอร์สามารถส่งสัญญาณวิทยุเพื่อเปลี่ยนเป็นสัญญาณเสียงสั่งการอุปกรณ์สมาร์ทโฟนได้ทันที

ตัวอย่างการควบคุม Android ผ่านทาง Google Now เพื่อให้เข้าเว็บไซต์ของ ANSSI

รัศมีการส่งสัญญาณไกลถึง 5 เมตร

ในการส่งสัญญาณคลื่นวิทยุไปยังหูฟัง ทีมนักวิจัยได้ใช้โน๊ตบุ๊คที่รันโปรแกรม GNU Radio, กล่องแปลงสัญญาณ USRP ซึ่งเป็น Software-defined Radio, ตัวขยายสัญญาณ และเสารับส่งสัญญาณ ซึ่งอุปกรณ์ทั้งหมดนี้สามารถบรรจุใส่กระเป๋าได้ไม่ยากนัก แฮ็คเกอร์สามารถเข้าใกล้เป้าหมายได้ภายในระยะ 16 ฟุต (หรือประมาณ 5 เมตร) เพื่อส่งสัญญาณควบคุมอุปกรณ์ ในกรณีที่ต้องการส่งสัญญาณได้ไกลกว่านั้น จำเป็นต้องใช้อุปกรณ์ที่มีขนาดใหญ่มากยิ่งขึ้น

ล็อคเครื่องก็ไม่ช่วยอะไร

ถึงแม้ว่าการส่งสัญญาณเข้าควบคุมเครื่องสมาร์ทโฟนนี้จะได้ผลดีที่สุดก็ต่อเมื่อเครื่องถูกปลดล็อคเรียบร้อย แต่ Siri ใน iPhone เวอร์ชันล่าสุดก็ยินยอมให้สั่งการได้แม้จะอยู่ในหน้า Lock Screen ก็ตาม (นั่นหมายความว่า ต่อให้ล็อคเครื่องก็ไม่มีผลอะไร) อย่างไรก็ตาม ถ้าเป้าหมายกำลังใช้สมาร์ทโฟนอยู่ พวกเขาจะรู้ถึงความผิดปกติทันทีถ้ามีการส่งสัญญาณมาควบคุม

ทีมนักวิจัยได้แจ้งถึงปัญหาดังกล่าวหใ้ทาง Apple และ Google ทราบเพื่อหาทางอุดช่องโหว่เป็นที่เรียบร้อย

ที่มา: http://www.wired.com/2015/10/this-radio-trick-silently-hacks-siri-from-16-feet-away/