애플 Siri와 구글 나우, 라디오 주파수로 해킹

프랑스 정보 기관이자 프랑스 국립 보안 기관 ANNSI에서는 라디오 주파수로 애플의 Siri와 구글 나우를 해킹했다. 이들이 시연한 해킹 기법은 특정 라디오 주파수를 이용해서 Siri, 구글 나우 등의 음성 인식 서비스에 명령을 내려 개인정보를 탈취하는 방식이다.

안드로이드폰의 경우, 명령어를 통해서 특정 명령어를 통해서 악성코드가 포함된 멜웨어를 다운로드 받아 설치할 수 있다. 전화를 받을 수도 있으며, 특정 주소 클릭, 자동 결재까지 진행되는 피싱 프로그램까지 이어진다.

단, 해킹에는 조건이 있는데 1. 기기가 헤드폰에 연결되어 있어야 한다. 헤드폰 케이블이 안테나 역할을 한다. 참고로 아이팟나노의 경우 FM 라디오 수신시 헤드폰 케이블이 안테나로 활용된다. 2. 해킹을 위한 거리가 5M로 제한된다.(물론, 정보기관에서 특정 인물을 대상으로 실행하기에는 충분한 거리다.)

Source: Appleinsider

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.