Apple Siri ve Google Now ikisi de hayatımızı kolaylaştırmak için hazırlanmış ve akıllı telefonlarımıza dahil edilmiş dijital asistanlardır. Fransız Ağ ile Bilgi Güvenliği Ajansı’nın bulduğu bir yol ise, sürekli olarak yanımızda taşıdığımız bu sanal canlıların bizden habersiz başkaları ile görüşebileceğini ortaya çıkartmaktadırlar.

SiriNow
Fransız Ağ ile Bilgi Güvenliği Ajansı veya kısaca ANSSI’un bulduğu yöntem ile üzerinde mikrofon bulunan bir kulaklığın ki bu kulaklıklar aynı zamanda da bir radyon anteni olmaktadır. Android ya da iOS işletim sistemli telefonumuza takılı olmasıyla başlamaktadır. Araştırmacılar bu kulaklık ile telefonlarımıza radyo sinyalleri gönderiyor ve dijital asistanlara farklı işlem yaptırıyor. Bunu yaklaşık olarak 5 metre içerisinde gerçekleştirebilen araştırma ekibi bu tekniğin herhangi bir ses veya bildirim oluşturmadığını bu nedenle de telefon cepten çıkartılmadan anlaşılmadığını belirtilmektedir. Çoğu insanın aklına olası kötü niyetli kişilerin dijital asistanlara neler yaptırabilir sorusu gelebilir. Bu noktada ise Siri veya Google Now’a mesaj attırılabiliyor bu da telefon çağrısı yapılabiliyorlar. Yani bu çağırıyı kendisine yönlendiren hackerler siz fark edene kadar mesafe limiti olmadan ortamı dinleyebilir, telefon tarayıcısı üzerinden virüslü siteler açılıp zararlı yazılımlar sisteme sokulabiliyor ya da sosyal medya hesaplarından spam mesajlar yollanabileceği belirtilmektedir.
Hack işlemi için çantada taşınabilecek kadar ufak çözümlerin yeterli olabileceğini belirten ANSSI araştırmacıları bu konu hakkında ki Apple ile Google ve iletişime geçtiklerini de sözlerine eklemektedir. Konu hakkında kullanıcılarına ise olası güvenlik güncellemeleri öncesi sanal asistanlarına kilit ekranı üzerinden hızlı erişimi kapatmaları tavsiye edilmektedir.

Bir önceki yazımız olan LG G4 İçin Android 6,0 Marshmallow Güncellemesi Geliyor başlıklı makalemizde G4 Marshmallow ve LG G4'ün Android 6 hakkında bilgiler verilmektedir.

Etiketler:,, 597 views Okunma 15 Eki 2015

Yorumlar


Sen de Yorumla!

Time limit is exhausted. Please reload the CAPTCHA.