もうお気づきの通り、Siri と Google Now といったヴァーチャルアシスタント(VA)をロックスクリーンにつなぐのはセキュリティ上問題があります。調査員たちがその理由を示してくれました。VA を使って、離れた場所のスマートフォンをジャックする事が出来るのです。
Researchers use Siri and Google Now to silently hijack phones from a distance
今回それを証明したのは、フランスの国立情報セキュリティシステム研究所(ANSSI in France)所属の調査員です。これは全く新しい方法です。彼らはターゲットのイヤホンやヘッドホンのワイヤーをアンテナに見立て、VA に指示を出します。
寄生信号を誘導するときのセットアップを参照にし、5m弱の距離からジャックできます。条件が揃えば、SMS メッセージを送信したり、有料の電話番号に発信したり、さらには悪意ある URL を開くといったことができます。
こちらの動画でその実験風景を見る事が出来ます。高出力版はアンテナ、アンプ、それとオープンソースのGNUラジオツールキットで製作したソフトウェア無線で構成されています。この大きさではステルス性が損なわれてしまいますので、実施にはスケールダウンして使います。
【600はてブ!】Kindleで読める科学・コンピュータ・IT系のおすすめ本30選
