Back

Hackers kunnen via Siri je iPhone overnemen

Hackers kunnen via Siri toegang krijgen tot jouw iPhone via radiosignalen. Ze kunnen tot op vijf meter afstand inbreken op je smartphone, deze overnemen en gebruiken voor malafide doeleinden.

Wat als plots uw telefoon begint te bellen, sms’en stuurt en te surfen op het internet, zonder dat jij daar weet van hebt? Geen verbeelding, omdat hackers dit mogelijk maken met behulp van jouw persoonlijke assistent Siri of Google Now op uw telefoon.

Een groep onderzoekers aan het Franse overheidsinstituut ANSSI, heeft aangetoond dat je met radiosignalen Siri of Google Now stemcommando’s kan laten uitvoeren. Zo krijgt de hacker  toegang tot alle functies van de iPhone die Siri (Google Now, Android toestellen) kan besturen. Voorwaarde is wel dat de gebruiker van de telefoon oortjes heeft ingeplugd en zich binnen een straal van maximum 5 meter bevindt, zo schrijft Wired.

Hoe werkt de hack?

De hack is alleen mogelijk wanneer EarPods met microfoon op de iPhone aangesloten zijn. Het kabeltje van de koptelefoon fungeert als antenne, die de radiosignalen ontvangt. Deze signalen worden door de hacker met een trucje omgetoverd, en gebruikt om de microfoon te activeren en daarmee Siri commando’s te geven.

Om de iPhone hack uit te kunnen voeren is niet veel nodig. De set-up bestaat uit wat open source software, een laptop, een versterker, een antenne en een radio. In de kleinste uitvoering, deze past zelfs al in een rugzak, kan de hack uitgevoerd worden tot een afstand van 2 meter. Met aangepaste apparatuur en grotere batterijen, kan dit tot maximaal 5 meter, dan heb je wel een busje of auto nodig om de apparatuur kwijt te kunnen.

Wired ©

Wired ©

Zonder daadwerkelijk iets te zeggen, kan een hacker op deze manier jouw telefoon overnemen en gebruiken voor malafide doeleinden zoals:

  • Zijn eigen telefoon te bellen, waarmee de gehackte telefoon als afluisterapparatuur functioneert.
  • Berichten verzenden.
  • Spam kunnen sturen via mail, Twitter of Facebook.
  • Naar een betalend nummer bellen en het genereren van inkomsten.
  • iPhone naar websites met malware sturen

De directeur van de research bij ANSSI, zegt de volgende woorden tegen Wired :

“The sky is the limit en alles wat je met stemcommando’s doet, is op deze manier op afstand aan te sturen.”-Vincent Strubel

De onderzoekers hebben al contact opgenomen met Apple over deze hack, met mogelijke oplossingen en workarounds om dit te kunnen voorkomen. Hun aanbevelingen zijn onder andere een betere afscherming voor de plug-in kabel, door gebruik te maken van de elektromagnetische sensor in de telefoon om dergelijke aanvallen te blokkeren.

Zelf maatregelen nemen

Je kan zelf al stappen ondernemen, zodat jij niet het slachtoffer hoeft te worden van een mogelijke hackaanval. Je kan de instellingen van je iPhone instellen dat Siri niet reageert op het vergrendelscherm: Instellingen > Touch ID en toegangscodeToegang bij vergrendeling. Hier zet je de toegang tot Siri vanaf het toegangsscherm uit.

Nu zal dit je waarschijnlijk niet snel overkomen, maar toch is het beter om geen risico te lopen en slachtoffer te worden van kwaadwilligen. Pas alvast de instellingen op jouw toestel aan!

About the Author /

wittemichiels@gmail.com

Ergens uit de kempen - Geïnteresseerd in alles wat met tech en media nieuws te maken heeft -  Apple geek - Like special beer in the evening and strong coffee in the morning

Wat is jouw mening?...