Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Riktig journalistik gör skillnad.

Röstassistenter i Iphone och Android kan bjuda in hackare.

Den här artikeln ingår för dig som är kund.

Hackare kan ta över din Iphone – och Siri hjälper dem in

Lita inte på Siri i din Iphone. Hon kan ta befallningar från hackare i din närhet utan att du vet om det.

Både Iphone och Android-telefoner har röstassistenter som ska vara din vän och styrs med hjälp av röstkommandon. Men Siri och Google Now går att lura - utan att hackaren ens rör din telefon.

Du läser nu en av dina fria artiklar på GP.se

Enligt en grupp franska experter på statliga säkerhetsorganisationen ANSSI är det relativt enkelt att skicka radiosignaler som efterliknar röstkommandon till en telefon bara den har hörlurar eller headset inkopplat, skiver Wired.

Med falska röstkommandon får inkräktaren direkt åtkomst till webbläsaren och kan, med assistentens hjälp, surfa in på en sida som injicerar skadlig kod. De kan också skicka sms, ringa samtal, tjuvlyssna och få tillgång till annan känslig data.

”Det finns inga gränser för möjligheterna. Allt som du kan göra med röstkommandon kan du också göra från håll och diskret med hjälp av elektromagnetiska vågor”, skriver de i sin rapport.

Iphone är extra utsatt, påpekar de, eftersom Siri är tillgänglig även när skärmen är låst.

Enligt experterna ryms utrustningen som krävs i en ryggsäck och själva hacket går att göra på bara två meters avstånd. Med bättre teknik och starkare sändare kan hackaren vara upp till fem meter bort.

Den goda nyheten är att det är relativt enkelt att säkra telefonen. På såväl Iphone som Android-telefoner går att stänga av åtkomsten till röstassistenterna från låsskärmen. Hacket kräver även att hörlurar eller headset är kopplat till telefonen.

Samtidigt är ett inte helt otänkbart scenario att en hackare väljer en plats med många människor, exempelvis en hotell-lobby eller café, och inväntar en oskyddad telefon.

"Om du vill använda telefonens tangentbord måste du ange en PIN-kod. Men röstassistenten lyssnar hela tiden - utan autentisering. Det är det som är hela poängen med rapporten: Att påpeka dessa brister i säkerhetsmodellen", säger Vincent Strubel som är ansvarig för rapporten på ANSSI till Wired.

Tillhandahålls av Zappat.se - följ oss på Facebook!