iPhone met Siri op afstand te kraken via radiosignalen

Franse onderzoekers hebben een manier gevonden om via Siri toegang te krijgen tot een iPhone. Door radiosignalen te versturen kan op afstand Siri geactiveerd worden. Siri denkt daarbij dat de iPhone-eigenaar tegen hem praat. Hiervoor moeten er wel oordopjes zijn aangesloten op de iPhone.

Siri op afstand gehackt

Onderzoekers van Franse overheidsinstantie ANSSI demonstreren hoe radiogolven gebruikt kunnen worden om stiekem stemcommando’s te versturen naar een iPhone met Siri of Android-toestel met Google Now. Hierbij is het wel noodzakelijk dat er een koptelefoon met microfoontje op de smartphone is aangesloten (zoals de standaard EarPods van Apple). Het is zelfs mogelijk om de knop op deze microfoon te activeren, zodat Siri aangezet kan worden.

Bekijk ook

Zo gebruik je Siri handsfree (sinds iOS 17 ook zonder Hey in sommige talen)

Gebruik 'Hé Siri' om de digitale assistent op de iPhone en iPad te activeren, zonder je handen te gebruiken. In deze tip lees je hoe Siri handsfree werkt en hoe je het inschakelt. En sinds iOS 17 kun je in het Engels de assistent ook activeren door alleen 'Siri' te zeggen.

Een snoer als antenne
Het snoer van de koptelefoon fungeert voor de hacker als antenne, waar signalen op ontvangen kunnen worden die de microfoon van de iPhone voor de gek houden. Hierdoor denkt de iPhone dat de gebruiker een stemcommando uitspreekt, waardoor de hacker toegang krijgt tot alle functies waar Siri invloed op kan uitoefenen.

Denk bijvoorbeeld aan het bellen van een telefoonnummer zodat de iPhone verandert in een afluisterapparaat, het openen van een site met malware of het versturen van spam op sociale netwerken. “The sky is the limit”, aldus een van de onderzoekers tegen Wired. “Alles wat je met stemcommando’s doet, is op deze manier op afstand aan te sturen.”

Bekijk ook

Apple reageert op privacyzorgen over Hé Siri en Live Photos

Apple heeft gereageerd op de privacyzorgen rondom Hé Siri en Live Photos op de iPhone 6s. Luistert Siri altijd mee en maakt Apple stiekem foto's terwijl jij nog niet op de cameraknop hebt gedrukt?

Relatief simpele benodigdheden
Oplettende gebruikers zullen natuurlijk zien dat Siri ineens een stemcommando verwerkt en accepteert, al zijn er genoeg situaties te bedenken waarop de iPhone onopvallend op een tafel ligt of in een tas zit.

Aan de kant van de hacker zijn er wat relatief simpele middelen nodig om dit trucje voor elkaar te krijgen (zoals je op bovenstaande foto kunt zien). Naast wat open source software en een laptop zijn er een versterker, antenne en radio nodig, al past de volledige set-up in zijn kleinste versie in een rugzak. Een grotere uitvoering past in een busje of auto en heeft een aanzienlijk groter bereik van vijf meter.

De onderzoekers schetsen een situatie waarin een hacker met de techniek in een rugzak door een vliegveld loopt, en signalen verstuurt naar alle smartphones die het maar willen horen. Gegarandeerd dat er een aantal telefoons tussenzitten die voldoen aan de voorwaarden en op die manier gekraakt kunnen worden.

Het zekere voor het onzekere
ANSSI zal de techniek uiteraard niet zelf inzetten om bij iPhones en Android-toestellen in te breken, maar als je toch liever het zekere voor het onzekere neemt, kun je in de instellingen van je iPhone instellen dat Siri niet reageert op het vergrendelscherm. In onderstaande tip lees je stap voor stap hoe je dit doet.

https://www.iculture.nl/tips/siri-toegangsscherm-blokkeren/

Bron: Wired