巧妙なハックによってSiriコマンドに望まれないコマンドを送ることができる。方法は、iPhoneのシールドされていないイヤホンに向けて電波を送るだけ。このハックは不必要に複雑だが ― イヤホンのところへ行ってボタンを手で押せばいい ― 興味深い侵入方法だ。
フランスのセキュリティー団体ANSSIの研究者らは、iOSまたはAndroid端末につながれたマイクロホンに電波を送信する方法を発見した。電波は音ボタンを起動して、例えばSiriを立ち上げてボイスコマンドを発行できる。端末が起動すれば、ハッカーはコマンドを送り込んでメッセージを送ったりアプリをアクセスしたりウォレットを開くことができる。
彼らの発見は、電磁両立性に関する論文に掲載されている。
「われわれは電磁妨害を意識的に賢く利用することによって、長年否定されてきた効果ではなく、情報システムに対して好影響を与えることができた。その結果に基づき、最新スマートフォンにおける新しい無声リモート音声コマンド送信方法を紹介する」と研究員のJosé Lopes EstevesとChaouki Kasmiは書いた。
繰り返すが、これは複雑な攻撃方法であり殆どの人にとって心配無用だ。それでも侵入を妨ぎたければ、iOSの設定→Touch IDとパスコード→ロック中にアクセスを許可、でSiriをオフにすればよい。
研究員らは、メーカーがイヤホンをもっと積極的にシールドして電波妨害を防ぐことを推奨している。
[原文へ]
(翻訳:Nob Takahashi / facebook)