Schlechte Nachrichten für Apple-Fans: Forscher in Frankreich haben einen Weg gefunden, Siri aus fast 5 Metern Entfernung zu hacken.
Ein Team von ANSSI, einer französischen Regierungsbehörde, die sich der Informationssicherheit verschrieben hat, hat gezeigt, dass Funkwellen verwendet werden können, um Sprachbefehle auf einem iPhone auszulösen, auf dem Siri aktiviert ist und ein Kopfhörer mit Mikrofon an der Buchse angeschlossen ist.
Ohne zu technisch zu werden, greift der Hack das Kabel des Kopfhörers an und wandelt elektromagnetische Wellen in elektrische Signale um, die das Betriebssystem des Telefons für das vom Mikrofon kommende Audiosignal verfehlt. Ein Hacker könnte den Exploit dazu verwenden, Texte zu senden, Anrufe zu tätigen, auf Social Media-Konten zuzugreifen und den Browser des Telefons auf Malware-Websites zu lenken. Mit anderen Worten, alles, was über die Sprachschnittstelle erledigt werden kann, könnte potenziell über elektromagnetische Wellen aus der Ferne und diskret erfolgen.
Der Exploit ist nicht ohne Einschränkungen. Mikrofonfähige Kopfhörer müssen an das Smartphone angeschlossen sein, damit es funktioniert. Und viele potenzielle Opfer würden wahrscheinlich bemerken, dass ihr Telefon mysteriöse Sprachbefehle erhält, und sie abbrechen, bevor irgendein Unheil gemeistert werden kann. Dennoch ist das Risiko nicht gleich Null.
Die ANSSI-Forscher sagen, dass sie sich an Apple gewandt haben, um ihre Arbeit mitzuteilen und Korrekturen zu empfehlen. In der Zwischenzeit sollten sicherheitsbewusste Smartphone-Benutzer die Sprachbefehlsfunktionen auf ihren Sperrbildschirmen deaktivieren.