Сири может сделать больше, чем просто неправильно понять ваши команды. По словам группы французских исследователей, ваш личный карманный секретарь может использоваться для отправки текстов, открытия небезопасных веб-сайтов и даже записи телефонных разговоров на расстоянии до 16 футов..

Как это устроено

Исследователи из французского правительственного агентства ANSSI обнаружили, что им удалось проникнуть на устройства Android и Apple, которые были оснащены Google Now или Siri, когда были подключены наушники.

Хакеры смогли использовать наушники в качестве антенны для передачи радиоволн для запуска команд на устройствах с поддержкой голоса.

После подключения исследователи обнаружили, что они могут беззвучно отправлять голосовые команды через текст, в основном предоставляя им карт-бланш с помощью смартфона..

Страшнее, чем кажется

Выводы исследователей были включены в отчет, опубликованный в Институте инженеров по электротехнике и электронике..

В то время как этот тип взлома зависит от большого количества переменных (голосовая команда включена, наушники подключены), Винсент Штрубель, директор по исследованиям в ANSSI, говорит:

«Небо здесь предел. Все, что вы можете делать с помощью голосового интерфейса, вы можете делать дистанционно и незаметно с помощью электромагнитных волн ».

Мало оборудования, большая угроза

Это последнее открытие вызывает особую тревогу из-за того, насколько эффективно могут быть взломаны приложения с голосовым управлением. Исследователи смогли мгновенно управлять Siri с помощью простого оборудования, достаточно маленького, чтобы поместиться в рюкзак. Все, что требуется, это ноутбук для запуска определенного типа программного обеспечения с открытым исходным кодом, радио USRP, усилитель и небольшая антенна.

При массовом исполнении, например, в аэропорту или торговом центре, хакеры могут легко взять под контроль сотни или даже тысячи голосовых устройств одновременно..

Сири не в первый раз вызвал проблему

Это не первый случай, когда хакеры обнаруживают уязвимости в устройствах с поддержкой голосовой связи. Ранее в этом году исследователи обнаружили дыру в безопасности в iOS 9 от Apple, которая позволяет хакерам использовать Siri для доступа к личным данным других людей. До этого исследователи в Италии обнаружили, что они могут извлекать личную информацию, получая доступ к Siri с помощью специального программного обеспечения. И несколько лет назад эксперты обнаружили, что Сири просочилась из частной информации через очевидный сбой FaceTime..

Tl; dr: Сири не очень хорошо умеет хранить секреты.

Остановить ваш телефон от утечки вашей информации

Исследователи связались с Google и Apple по поводу недостатка и предложили, как повысить безопасность программного обеспечения с поддержкой голосовой связи..

«Чтобы использовать клавиатуру телефона, вам нужно ввести PIN-код. Но голосовой интерфейс все время слушает без аутентификации », - говорит Штрубель. По их мнению, простые исправления, такие как добавление пароля или особой опции фразы к таким устройствам, как Siri, могут помочь защитить их от хакеров..

В то же время, убедитесь, что ваши голосовые устройства деактивированы всякий раз, когда ваши наушники подключены, зайдя в настройки вашего телефона и отключив Siri или Google Now с экрана блокировки.

#WTFWednesday от ExpressVPN приносит вам странные, шокирующие и жуткие истории о конфиденциальности данных - прямо из новостей. Думаешь, твоя конфиденциальность твоя? Подумай еще раз. Вы будете чувствовать себя некомфортно. Вы будете возмущены. Вы будете думать, «WTF ?!»

Главное изображение: mimagephotos / Dollar Photo Club

admin Author

Sorry! The Author has not filled his profile.