Сири раскрывает твои секреты? – #WTFWednesday
Сири может сделать больше, чем просто неправильно понять ваши команды. По словам группы французских исследователей, ваш личный карманный секретарь может использоваться для отправки текстов, открытия небезопасных веб-сайтов и даже записи телефонных разговоров на расстоянии до 16 футов..
Contents
Как это устроено
Исследователи из французского правительственного агентства ANSSI обнаружили, что им удалось проникнуть на устройства Android и Apple, которые были оснащены Google Now или Siri, когда были подключены наушники.
Хакеры смогли использовать наушники в качестве антенны для передачи радиоволн для запуска команд на устройствах с поддержкой голоса.
После подключения исследователи обнаружили, что они могут беззвучно отправлять голосовые команды через текст, в основном предоставляя им карт-бланш с помощью смартфона..
Страшнее, чем кажется
Выводы исследователей были включены в отчет, опубликованный в Институте инженеров по электротехнике и электронике..
В то время как этот тип взлома зависит от большого количества переменных (голосовая команда включена, наушники подключены), Винсент Штрубель, директор по исследованиям в ANSSI, говорит:
«Небо здесь предел. Все, что вы можете делать с помощью голосового интерфейса, вы можете делать дистанционно и незаметно с помощью электромагнитных волн ».
Мало оборудования, большая угроза
Это последнее открытие вызывает особую тревогу из-за того, насколько эффективно могут быть взломаны приложения с голосовым управлением. Исследователи смогли мгновенно управлять Siri с помощью простого оборудования, достаточно маленького, чтобы поместиться в рюкзак. Все, что требуется, это ноутбук для запуска определенного типа программного обеспечения с открытым исходным кодом, радио USRP, усилитель и небольшая антенна.
При массовом исполнении, например, в аэропорту или торговом центре, хакеры могут легко взять под контроль сотни или даже тысячи голосовых устройств одновременно..
Сири не в первый раз вызвал проблему
Это не первый случай, когда хакеры обнаруживают уязвимости в устройствах с поддержкой голосовой связи. Ранее в этом году исследователи обнаружили дыру в безопасности в iOS 9 от Apple, которая позволяет хакерам использовать Siri для доступа к личным данным других людей. До этого исследователи в Италии обнаружили, что они могут извлекать личную информацию, получая доступ к Siri с помощью специального программного обеспечения. И несколько лет назад эксперты обнаружили, что Сири просочилась из частной информации через очевидный сбой FaceTime..
Tl; dr: Сири не очень хорошо умеет хранить секреты.
Остановить ваш телефон от утечки вашей информации
Исследователи связались с Google и Apple по поводу недостатка и предложили, как повысить безопасность программного обеспечения с поддержкой голосовой связи..
«Чтобы использовать клавиатуру телефона, вам нужно ввести PIN-код. Но голосовой интерфейс все время слушает без аутентификации », - говорит Штрубель. По их мнению, простые исправления, такие как добавление пароля или особой опции фразы к таким устройствам, как Siri, могут помочь защитить их от хакеров..
В то же время, убедитесь, что ваши голосовые устройства деактивированы всякий раз, когда ваши наушники подключены, зайдя в настройки вашего телефона и отключив Siri или Google Now с экрана блокировки.
#WTFWednesday от ExpressVPN приносит вам странные, шокирующие и жуткие истории о конфиденциальности данных - прямо из новостей. Думаешь, твоя конфиденциальность твоя? Подумай еще раз. Вы будете чувствовать себя некомфортно. Вы будете возмущены. Вы будете думать, «WTF ?!»
Главное изображение: mimagephotos / Dollar Photo Club