Nezvesta Siri
Francoski raziskovalci so ugotovili, kako lahko zapeljemo Applovo pomočnico Siri brez vednosti lastnika. Čeprav naj bi se odzivala le na njegove govorne ukaze, je mogoče z razdalje petih metrov govoriti s Siri, ne da bi lastnik telefona to vedel. Podobno se ta pretentati tudi Google Now, le da tam privzeta nastavitev onemogoča napad.
Pri poslušanju radia prek telefona – klasičnega analognega radia in ne internetnega radia – morate vanj vtakniti slušalke. Ne da ostali ne bi nič slišali, temveč ker slušalke delujejo kot antena. Kratka antena v telefonu, ki se uporablja za lovljenje signala GSM, pač ni primerna za daljše radijske valove, slušalke pa imajo vrvico, ki to funkcijo antene odlično opravlja. To je prvi pogoj.
Torej, ranljivi so Applovi in androidni pametni telefoni, kadar imajo priključene slušalke. Tedaj lahko napadalec z oddajanjem specifičnega radijskega signala, za kar potrebuje le prenosni računalnik, ojačevalnik in anteno, komunicira neposredno s Siri ali Google Now. S telefonom lahko počne vse tisto, kar glasovni pomočnik tudi sicer sme. Torej lahko kliče, pošilja sporočila, brska po spletu itd.
Pri tem je treba povedati, da je Siri za odtenek bolj ranljiva. Napad deluje le, kadar je telefon nastavljen tako, da se glasovni pomočnik odziva tudi ob zaklenjenem zaslonu. Na novem iOS je to privzeta nastavitev, na Androidu pa ne. To je tudi najhitrejši in najpreprostejši način za preprečitev napada – prepovedati je treba Siri, da bi ob zaklepu poslušala ukaze.
Ranljivost sta odkrila José Lopes Esteves in Chaouki Kasmi iz francoske vladne agencije ANSSI, ki se ukvarja z digitalno varnostjo. O odkritju sta spisala članek in ga že poleti predstavila na pariški hekerski konferenci, a je to v mednarodnih medijih ostalo spregledano do teh dni.