האם סירי שופכת את הסודות שלך? – #WTF יום הולדת

דרדי בן מאזין למוזיקה

סירי עשויה לעשות יותר מסתם הבנה לא נכונה של הפקודות שלך. לדברי קבוצת חוקרים צרפתים, ניתן להשתמש במזכיר הכיס האישי שלך לשליחת טקסטים, פתיחת אתרים לא בטוחים ואפילו להקלטת שיחות טלפון שלמות ממרחק 16 מטר משם..

איך זה עובד

חוקרים בסוכנות הממשלתית הצרפתית ANSSI מצאו שהם הצליחו להסתנן גם למכשירי אנדרואיד וגם של אפל שמצוידים ב- Google Now או ב- Siri כשמחברים לאוזניות..

ההאקרים הצליחו להשתמש באוזניות כאנטנה להעברת גלי רדיו כדי להפעיל פקודות במכשירים התומכים בקול..

לאחר שהם מחוברים, החוקרים גילו שהם יכולים לשלוח בשקט פקודות קוליות באמצעות טקסט, ובעצם לתת להם carte blanche עם הסמארטפון שלך.

מפחיד ממה שזה נשמע

ממצאי החוקרים נכללו בדו"ח שפורסם במכון למהנדסי חשמל ואלקטרוניקה.

בעוד שפרק מסוג זה תלוי במספר רב של משתנים (הפקודה הקולית מופעלת, המחברים אוזניות), וינסנט סטרובל, מנהל המחקר ב- ANSSI, אומר:

"השמיים הם הגבול כאן. כל מה שאתה יכול לעשות באמצעות הממשק הקולי אתה יכול לעשות מרחוק ודיסקרטי באמצעות גלים אלקטרומגנטיים. "

ציוד קטן, איום גדול

הגילוי האחרון הזה מדאיג במיוחד בגלל כמה שניתן לייצר אפליקציות נשלטות קוליות ביעילות. החוקרים הצליחו לשלוט באופן מיידי בסירי באמצעות ציוד פשוט שקטן מספיק בכדי להתאים לתרמיל. כל מה שנדרש הוא מחשב נייד להפעלת סוג מסוים של תוכנות קוד פתוח, רדיו USRP, מגבר ואנטנה קטנה.

כשהם מבוצעים בקנה מידה המוני, כמו שדה תעופה או קניון, האקרים יכולים בקלות להשתלט על מאות ואפילו אלפי מכשירים המותאמים לקול בבת אחת..

לא בפעם הראשונה הצרות שנגרמו לסירי

זו אינה הפעם הראשונה שהאקרים מוצאים פגיעויות במכשירים המותאמים לקול. מוקדם יותר השנה מצאו החוקרים חור אבטחה פעור ב- iOS 9 של אפל, המאפשר להאקרים להשתמש בסירי כדי לגשת לנתונים פרטיים של אנשים אחרים. לפני כן, חוקרים באיטליה גילו שהם יכולים לחלץ מידע פרטי על ידי גישה לסירי באמצעות תוכנה מסוג מיוחד. ולפני מספר שנים מצאו מומחים שסירי הדליף מידע פרטי דרך תקלת FaceTime ברורה עד כאב.

טל ': ד"ר: סירי לא כל כך טובה בשמירת סודות.

עצור מהטלפון שלך שלא ידלוף את המידע שלך

החוקרים יצרו קשר עם גוגל וגם עם אפל הן לגבי הפגם והציעו הצעות כיצד לשפר את האבטחה בתוכנה המותאמת לקול.

"כדי להשתמש במקלדת של טלפון עליך להזין קוד PIN. אבל הממשק הקולי מקשיב כל הזמן ללא אימות ", אומר שטרובל. לדבריהם, תיקונים פשוטים כמו הוספת קצת סיסמא או אפשרות ביטוי מסוימת למכשירים כמו סירי עשויים לסייע בהגנה עליהם מפני האקרים.

בינתיים, וודא שהמכשירים התומכים בקוליך מושבתים בכל פעם שהאוזניות מחוברות לחיבור על ידי כניסה להגדרות הטלפון שלך והשבתת Siri או Google Now ממסך הנעילה..

#WTF יום הולדת של ExpressVPN מביא לך סיפורים מוזרים, מזעזעים ומפחידים על פרטיות נתונים - נמשכים היישר מהחדשות. חושבים שהפרטיות שלך היא שלך? תחשוב שוב. תרגישו לא בנוח. תכעסי. אתם תחשבו "WTF ?!"

תמונה מוצגת: mimagephotos / Dollar Photo Club

האם סירי שופכת את הסודות שלך? - #WTF יום הולדת
admin Author
Sorry! The Author has not filled his profile.