あまり興奮するような話ではないかもしれませんが、このハックがあまりにも独創的なので、ご紹介したいと思います。この新しいハックは、スマートフォンやAndroidデバイスにヘッドフォンを接続し、デバイスに内蔵された音声コントロールにリモートアクセスするというものです。
AppleInsider:
Wiredによると、フランス政府機関ANSSIの研究者たちは、AppleのSiriやAndroidのGoogle Nowを最大16フィート(約5メートル)離れた場所から操作できることを発見した。このハッキングは、モバイル機器に接続されたマイク内蔵ヘッドホンに無線送信機を接続し、ヘッドホンのケーブルをアンテナとして利用することで実現されている。
ヘッドホンケーブルが優れた無線アンテナになることは以前から知られており、研究者たちはこの機能を利用して、iPhone や Android デバイスを騙し、受信したコマンドが接続されたマイクを介してユーザーから発信されたものだと信じ込ませた。
「ハッカーは、一言も発することなく、この無線攻撃を利用して、SiriやGoogle Nowに電話をかけたりテキストメッセージを送信するよう指示したり、ハッカーの番号にダイヤルして携帯電話を盗聴装置に変えたり、携帯電話のブラウザをマルウェアサイトに送り込んだり、電子メール、Facebook、Twitter経由でスパムやフィッシングメッセージを送信したりする可能性があります。」
最小の形態では、このハッキング装置は最大6.5フィート(約2メートル)離れた場所から実行できます。より強力な形態では最大16フィート(約4メートル)離れた場所から実行できますが、そのためにはハッキング装置を車やバンに搭載する必要があります。
このハックは、iPhoneのロック画面でSiriが有効になっている場合にのみ機能します。これは確かにデフォルトの設定ですが。新型iPhone 6sの常時起動「Hey Siri」機能でも機能し、古い機種ではヘッドホンのマイクボタンの押下を偽装することも可能です。
このようなハッキングを懸念するユーザーは、設定アプリを開いて「 Touch ID とパスコード」をタップし、下にスクロールして「ロック時にアクセスを許可」の「Siri」のチェックを外すことで、ロック画面からの Siriアクセスを無効にすることができます。
また、電話をかけたり音楽を聴いたりするときに使用していないときは、デバイスにヘッドフォンが接続されていないことを確認することもできます。
