Além dos bugs que são descobertos nas plataformas móveis, a tecnologia e a inovação podem também ser verdadeiros inimigos da segurança.
Com a moda das assistentes pessoais, dois investigadores avaliaram como a Siri e o Google Now poderiam influenciar na segurança do dispositivo e chegaram à conclusão que é possível fazer um ataque remoto a cerca de 5m de distância através de comandos de voz.
Apesar de toda a inovação, as assistente pessoais dos dispositivos móveis podem vir a tornar-se numa verdadeira ameaça a todo o sistema.
Segundo José Esteves e Chaouki Kasmi, investigadores franceses que exploraram tal falha, um utilizador para ser atacado apenas necessita ter uns headphones com micro ligados ao smartphone (que vão servir de antena) e a assistente pessoal (Siri ou Google Now) activa no ecrã de bloqueio do dispositivo.
A comunicação entre o emissor e o receptor (smartphone do utilizador) é realizada através de ondas rádio.
Demo do Ataque
O ataque pode ser realizado a 2m de distância mas a distância pode variar até um máximo de 5m (dependendo do equipamentos transmissores).
Um exemplo de utilização
Para se ter uma ideia de um cenário de utilização/exploração desta falha, os investigadores deram como exemplo um aeroporto, onde existe sempre muita concentração de utilizadores e onde poderia ser facilmente desencadear um ataque. Por exemplo, os atacantes poderiam “dar ordem” para os smartphones dos utilizadores ligarem para um número de valor acrescentado e assim gerar receita.