Siri sırlarınızı döküyor mu? – #WTFÇarşamba

derpy dude müzik dinliyor

Siri, komutlarınızı yanlış anlamaktan daha fazlasını yapabilir. Bir grup Fransız araştırmacıya göre, kişisel cep sekreteriniz metin göndermek, güvenli olmayan web siteleri açmak ve hatta tüm telefon görüşmelerini 16 metre mesafeden kaydetmek için kullanılabilir.

Nasıl çalışır

Fransız devlet kurumu ANSSI'deki araştırmacılar, kulaklıklar takıldığında Google Asistan veya Siri ile donatılmış hem Android hem de Apple cihazlarına sızabildiklerini keşfettiler.

Bilgisayar korsanları, ses özellikli cihazlarda komutları tetiklemek üzere radyo dalgalarını iletmek için kulaklıkları anten olarak kullanabiliyorlardı.

Bağlantı kurulduktan sonra, araştırmacılar sessizce metin aracılığıyla sesli komutlar gönderebileceklerini ve temelde onlara akıllı telefonunuzla blanche verebileceklerini buldular.

Göründüğünden Daha Korkunç

Araştırmacıların bulguları Elektrik ve Elektronik Mühendisleri Enstitüsü'nde yayınlanan bir rapora dahil edildi.

Bu saldırı türü çok sayıda değişkene bağlı olsa da (sesli komut etkin, kulaklıklar takılı) ANSSI araştırma direktörü Vincent Strubel şöyle diyor:

“Gökyüzü buradaki sınır. Ses arabirimi üzerinden yapabileceğiniz her şeyi elektromanyetik dalgalar aracılığıyla uzaktan ve gizli bir şekilde yapabilirsiniz. ”

Küçük Ekipmanlar, Büyük Tehdit

Bu son vahiy, ses kontrollü uygulamaların ne kadar verimli bir şekilde saldırıya uğratılabileceğinden özellikle endişe vericidir. Araştırmacılar Siri'yi bir sırt çantasına sığacak kadar küçük basit ekipmanlarla anında kontrol edebildiler. Gerekli olan tek şey belirli bir açık kaynaklı yazılım çalıştırmak için bir dizüstü bilgisayar, bir USRP radyo, bir amplifikatör ve küçük bir anten.

Bir havaalanı veya alışveriş merkezi gibi kitlesel ölçekte yürütüldüğünde, bilgisayar korsanları yüzlerce hatta binlerce ses özellikli cihazın bir kerede kolayca kontrolünü ele geçirebilir.

Siri’nin İlk Sorunu Sorun Değil

Bilgisayar korsanları, ses özellikli cihazlarda ilk kez güvenlik açığı bulamadı. Bu yılın başlarında araştırmacılar, Apple’ın iOS 9'unda bilgisayar korsanlarının diğer kişilerin özel verilerine erişmek için Siri'yi kullanmalarına izin veren bir güvenlik açığı buldular. Bundan önce, İtalya'daki araştırmacılar Siri'ye özel bir tür yazılımla erişerek özel bilgileri çıkarabileceklerini keşfettiler. Ve birkaç yıl önce uzmanlar Siri'nin acı veren belirgin bir FaceTime aksaklığıyla özel bilgileri sızdırdığını buldular.

Tl; dr: Siri'nin sırlarını tutmakta çok iyi değil.

Telefonunuzun Bilgilerinizi Sızmasını Önleyin

Araştırmacılar, kusur konusunda Google ve Apple ile iletişim kurdular ve ses özellikli yazılımlarda güvenliğin nasıl artırılacağı konusunda öneriler sundular.

“Telefonun klavyesini kullanmak için bir PIN kodu girmeniz gerekiyor. Ancak ses arayüzü her zaman kimlik doğrulaması olmadan dinliyor ”diyor Strubel. Onlara göre, Siri gibi cihazlara şifre veya belirli bir cümle seçeneği eklemek gibi basit düzeltmeler, bilgisayar korsanlarından korunmaya yardımcı olabilir.

Bu arada, telefonunuzun ayarlarına gidip kilit ekranından Siri veya Google Asistan'ı devre dışı bırakarak, kulaklığınız her takıldığında ses özellikli cihazlarınızın devre dışı bırakıldığından emin olun..

ExpressVPN’in #WTFWednesday'ı, doğrudan haberlerden alınan veri gizliliği hakkında garip, şok edici ve ürpertici hikayeler getiriyor. Gizliliğinizin size ait olduğunu mu düşünüyorsunuz? Tekrar düşün. Kendinizi rahatsız hissedeceksiniz. Öfkeli olacaksın. “WTF ?!” diye düşüneceksin.

Öne Çıkan Resim: mimagephotos / Dollar Photo Club

Siri sırlarınızı döküyor mu? - #WTFÇarşamba
admin Author
Sorry! The Author has not filled his profile.