Предложенная технология взлома смартфона предусматривает использование провода от гарнитуры в качестве антенны для преобразования электромагнитных волн в электрические радиосигналы, которые смартфон опознает как голосовые команды, поступающие через встроенный микрофон.
Для получения контроля над Siri или Google Now необходимо программное обеспечение GNU Radio, радиоприемник USRP, усилитель и антенна (все это можно найти в открытом доступе). Компоненты системы легко помещаются в обычный рюкзак, а радиус ее действия составляет примерно 4,5 метра. Увеличить его можно путем использования более мощных аккумуляторов, однако в этом случае для перевозки оборудования лучше подойдет автомобиль.
При помощи обнаруженной специалистами уязвимости хакеры могут получить практически полный доступ к данным и аккаунтам жертвы. "Для использования такой уязвимости практически нет ограничений. Все, что можно делать со смартфоном с помощью голоса, теперь можно делать с помощью электромагнитных волн", - отметил руководитель исследовательской группы Винсент Струбель.
Одним из главных ограничений использования подобной уязвимости является необходимость наличия подключенной к смартфону гарнитуры. Кроме того, если речь идет об Android-смартфонах с Google Now, то далеко не всегда их владельцы оставляют голосовой помощник включенным. В то же время на устройствах с iOS включить Siri можно при помощи кнопки, расположенной на взломанной гарнитуре.
Французские специалисты передали Google и Apple информацию об обнаруженной уязвимости голосовых помощников и порекомендовали компаниям уделять большее внимание безопасности своих гарнитур. Также они полагают, что проблему можно решить и с помощью программных решений. Для этого пользователям смартфонов необходимо разрешить задавать кодовые слова для разблокировки своих устройств.