시리가 당신의 비밀을 흘리고 있습니까? – #WTF 수요일

Siri는 단순히 명령을 오해하는 것 이상을 할 수 있습니다. 프랑스 연구자 그룹에 따르면 개인 포켓 비서는 문자를 보내거나 안전하지 않은 웹 사이트를 열거 나 심지어 16 피트 떨어진 거리에서 전체 전화 대화를 녹음하는 데 사용할 수 있습니다.

작동 원리

프랑스 정부 기관 ANSSI의 연구원들은 이어폰을 꽂았을 때 Google Now 또는 Siri가 장착 된 Android 및 Apple 기기에 침투 할 수 있음을 발견했습니다..

해커들은 헤드폰을 안테나로 사용하여 전파를 전송하여 음성 지원 장치에서 명령을 트리거 할 수있었습니다..

일단 연결되면 연구원들은 텍스트를 통해 자동으로 음성 명령을 보낼 수 있다는 사실을 발견했습니다..

소리보다 무섭다

연구원들의 연구 결과는 전기 전자 공학회에 발표 된 보고서에 포함되었습니다.

이러한 유형의 핵은 많은 변수 (음성 명령 활성화, 헤드폰 연결)에 달려 있지만 ANSSI의 연구 책임자 인 Vincent Strubel은 다음과 같이 말합니다.

“하늘이 한계입니다. 음성 인터페이스를 통해 할 수있는 모든 것은 전자기파를 통해 원격으로 신중하게 수행 할 수 있습니다.”

작은 장비, 큰 위협

이 최신 계시는 음성 제어 앱을 얼마나 효율적으로 해킹 할 수 있는지에 따라 특히 놀랍습니다. 연구원들은 배낭에 들어갈 정도로 작은 간단한 장비로 Siri를 즉시 제어 할 수있었습니다. 필요한 것은 특정 유형의 오픈 소스 소프트웨어, USRP 라디오, 앰프 및 소형 안테나를 실행하기위한 랩톱뿐입니다..

공항이나 쇼핑몰과 같은 대규모로 실행될 때 해커는 한 번에 수백 또는 수천 개의 음성 지원 장치를 쉽게 제어 할 수 있습니다..

Siri의 첫 번째 문제가 아님

해커가 음성 지원 장치에서 취약점을 발견 한 것은 이번이 처음이 아닙니다. 올해 초 연구원들은 애플의 iOS 9에서 해커들이 Siri를 사용하여 다른 사람들의 개인 데이터에 액세스 할 수있는 보안 허점을 발견했습니다. 그 전에 이탈리아의 연구원들은 특별한 유형의 소프트웨어로 Siri에 액세스하여 개인 정보를 추출 할 수 있음을 발견했습니다. 그리고 몇 년 전 전문가들은 시리가 명백하게 FaceTime 결함을 통해 개인 정보를 유출 한 것을 발견했습니다.

Tl; dr : Siri는 비밀을 잘 지키지 못합니다..

전화 끊기 정보 유출로부터

연구원들은 결함에 대해 Google과 Apple에 연락하여 음성 지원 소프트웨어의 보안을 향상시키는 방법에 대한 제안을 제공했습니다..

“휴대 전화 키보드를 사용하려면 PIN 코드를 입력해야합니다. 그러나 음성 인터페이스는 인증없이 항상 청취하고 있습니다.”라고 Strubel은 말합니다. 그들에 따르면 Siri와 같은 장치에 암호 또는 특정 문구 옵션을 추가하는 것과 같은 간단한 수정 프로그램은 해커로부터 시스템을 보호하는 데 도움이 될 수 있습니다.

그 동안 휴대 전화의 설정으로 이동하여 잠금 화면에서 Siri 또는 Google Now를 사용 중지하여 헤드폰이 연결될 때마다 음성 사용 기기가 비활성화되어 있는지 확인.

ExpressVPN의 #WTFWednesday는 데이터 프라이버시에 관한 기묘하고 충격적이며 소름 끼치는 이야기를 뉴스에서 바로 제공합니다. 당신의 프라이버시는 당신의 것이라고 생각하십니까? 다시 생각 해봐. 불편 함을 느낄 것입니다. 당신은 분노 할 것입니다. “WTF ?!”라고 생각할 것입니다.

주요 이미지 : mimagephotos / Dollar Photo Club