Het is mogelijk om gegevens van een besmette, gejailbreakte iPhone via Siri-spraakbesturing te stelen. De stem van een gebruiker die communiceert met Siri, Apple’s persoonlijke assistent in iOS, wordt tot data verwerkt en naar Apple gestuurd. Daar wordt de steminvoer naar tekst vertaald.
Onderzoekers Luca Caviglione en Wojciech Mazurczy hebben deze manier ontwikkeld om te laten zien hoe het verbergen van informatie in geluidsfragmenten, teksten of plaatjes kan worden misbruikt.
Creditcardnummer
Hoe werkt dit? Met Siri wordt een geheim kanaal tussen een besmet apparaat en een botmaster opgezet. Zo is het mogelijk om gevoelige gegevens zoals creditcardnummers, wachtwoorden en Apple ID’s te stelen. Vervolgens verwerkt de malware op het toestel deze gegevens tot een audiofragment. De gegevens worden aan Siri aangeboden die de data naar een remote server verzendt. Zo kan een aanvaller die toegang tot het netwerkverkeer heeft, de gecodeerde informatie eruit halen.
De onderzoekers rapporteren dat de iPhone wel gejailbreakt moet zijn om dit te kunnen doen.
Per seconde kunnen er 0,5 bytes verstuurd worden via een iStegSiri-aanval. Met deze methode duurt het twee minuten om een creditcardnummer van zestien cijfers te versturen.