Siri เปิดเผยความลับของคุณหรือไม่? – #WTFWednesday

เพื่อน derpy ฟังเพลง

Siri อาจทำมากกว่าแค่เข้าใจผิดคำสั่งของคุณ นักวิจัยชาวฝรั่งเศสกลุ่มหนึ่งกล่าวว่าเลขาส่วนตัวในกระเป๋าของคุณสามารถใช้ส่งข้อความเปิดเว็บไซต์ที่ไม่ปลอดภัยและแม้แต่บันทึกการสนทนาทางโทรศัพท์ทั้งหมดได้ไกลถึง 16 ฟุต.

มันทำงานอย่างไร

นักวิจัยที่หน่วยงานรัฐบาลฝรั่งเศส ANSSI พบว่าพวกเขาสามารถแทรกซึมทั้งอุปกรณ์ Android และ Apple ที่ติดตั้ง Google Now หรือ Siri เมื่อเสียบหูฟัง.

แฮกเกอร์สามารถใช้หูฟังเป็นเสาอากาศในการส่งคลื่นวิทยุเพื่อเรียกใช้คำสั่งบนอุปกรณ์ที่เปิดใช้งานเสียง.

เมื่อเชื่อมต่อแล้วนักวิจัยพบว่าพวกเขาสามารถส่งคำสั่งเสียงผ่านข้อความได้โดยไม่ต้องพูดอะไร.

น่ากลัวกว่ามันฟัง

การค้นพบของนักวิจัยนั้นรวมอยู่ในรายงานที่ตีพิมพ์ในสถาบันวิศวกรไฟฟ้าและอิเล็กทรอนิกส์.

ในขณะที่การแฮ็กประเภทนี้ขึ้นอยู่กับตัวแปรจำนวนมาก (เปิดใช้งานคำสั่งเสียงการเสียบหูฟัง) Vincent Strubel ผู้อำนวยการฝ่ายวิจัยของ ANSSI กล่าวว่า:

“ ท้องฟ้ามีขีด จำกัด อยู่ที่นี่ ทุกสิ่งที่คุณทำได้ผ่านอินเทอร์เฟซเสียงที่คุณสามารถทำได้จากระยะไกลและอย่างรอบคอบผ่านคลื่นแม่เหล็กไฟฟ้า”

อุปกรณ์เล็ก ๆ น้อย ๆ ภัยคุกคามที่ยิ่งใหญ่

การเปิดเผยล่าสุดนี้น่าตกใจเป็นอย่างยิ่งเนื่องจากแอปที่ควบคุมด้วยเสียงสามารถแฮ็คได้อย่างมีประสิทธิภาพ นักวิจัยสามารถควบคุม Siri ได้ทันทีด้วยอุปกรณ์ง่ายๆที่มีขนาดเล็กพอที่จะใส่ในกระเป๋าเป้สะพายหลังได้ สิ่งที่จำเป็นต้องมีก็คือแล็ปท็อปเพื่อใช้งานซอฟต์แวร์โอเพนซอร์ซเฉพาะประเภท, วิทยุ USRP, เครื่องขยายเสียงและเสาอากาศขนาดเล็ก.

เมื่อดำเนินการในระดับมากเช่นสนามบินหรือห้างสรรพสินค้าแฮกเกอร์สามารถควบคุมอุปกรณ์ที่เปิดใช้งานเสียงได้หลายร้อยหรือหลายพันพร้อมกันได้อย่างง่ายดาย.

ไม่ใช่ปัญหาที่เกิดขึ้นครั้งแรกของ Siri

นี่ไม่ใช่ครั้งแรกที่แฮ็คเกอร์พบช่องโหว่ในอุปกรณ์ที่เปิดใช้งานเสียง เมื่อต้นปีนี้นักวิจัยพบช่องโหว่ความปลอดภัยใน iOS 9 ของ Apple ที่ให้แฮกเกอร์ใช้ Siri เพื่อเข้าถึงข้อมูลส่วนตัวของคนอื่น ก่อนหน้านั้นนักวิจัยในอิตาลีพบว่าพวกเขาสามารถดึงข้อมูลส่วนตัวโดยเข้าถึง Siri ด้วยซอฟต์แวร์ชนิดพิเศษ และไม่กี่ปีที่ผ่านมาผู้เชี่ยวชาญพบว่า Siri รั่วไหลข้อมูลส่วนตัวผ่านความผิดพลาดของ FaceTime ที่เห็นได้ชัด.

Tl; dr: Siri ไม่ค่อยเก่งในการเก็บความลับ.

หยุดโทรศัพท์ของคุณจากการรั่วไหลข้อมูลของคุณ

นักวิจัยได้ติดต่อทั้ง Google และ Apple เกี่ยวกับข้อบกพร่องและให้คำแนะนำเกี่ยวกับวิธีการปรับปรุงความปลอดภัยของซอฟต์แวร์ที่เปิดใช้งานเสียง.

“ ในการใช้แป้นพิมพ์ของโทรศัพท์คุณต้องป้อนรหัส PIN แต่อินเทอร์เฟซเสียงกำลังฟังอยู่ตลอดเวลาโดยไม่มีการรับรองความถูกต้อง” Strubel กล่าว ตามที่พวกเขาแก้ไขง่าย ๆ เช่นการเพิ่มรหัสผ่านหรือตัวเลือกวลีบางอย่างให้กับอุปกรณ์เช่น Siri สามารถช่วยปกป้องพวกเขาจากแฮกเกอร์.

ในระหว่างนี้ตรวจสอบให้แน่ใจว่าอุปกรณ์ที่เปิดใช้งานเสียงของคุณถูกปิดการใช้งานเมื่อใดก็ตามที่หูฟังของคุณเสียบอยู่โดยเข้าไปที่การตั้งค่าโทรศัพท์ของคุณและปิดใช้งาน Siri หรือ Google Now จากหน้าจอล็อค.

ExpressVPN's #WTFWednesday นำเรื่องราวแปลกประหลาดน่าตกตะลึงและน่าขนลุกเกี่ยวกับความเป็นส่วนตัวของข้อมูลออกมาจากข่าว คิดว่าความเป็นส่วนตัวของคุณเป็นของคุณหรือไม่ คิดดูอีกครั้ง. คุณจะรู้สึกอึดอัด คุณจะโกรธ คุณจะคิดว่า“ WTF ?!”

ภาพเด่น: mimagephotos / Dollar Photo Club

Siri เปิดเผยความลับของคุณหรือไม่? - #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.