آیا سیری اسرار شما را می ریزد؟ – #WTFWednesday

[ware_item id=33][/ware_item]

Derpy Dude موسیقی گوش می کند


ممکن است سیری بیش از این که فقط دستورات شما را نفهمیده باشد انجام دهد. طبق گفته گروهی از محققان فرانسوی ، از دبیر جیب شخصی شما می توانید برای ارسال متون ، باز کردن وب سایت های ناامن و حتی ضبط کردن مکالمات تلفنی از هر دور تا 16 فوت استفاده کنید..

چگونه کار می کند

محققان آژانس دولتی فرانسوی ANSSI دریافتند که آنها می توانند هر دو دستگاه Android و Apple را که مجهز به Google Now یا Siri بودند در هنگام وصل شدن هدفون ، به دستگاههای مختلف نفوذ دهند..

هکرها توانستند از هدفون به عنوان آنتن برای انتقال امواج رادیویی برای شروع دستورات در دستگاه های دارای صدای صوتی استفاده کنند.

محققان پس از اتصال ، دریافتند كه آنها می توانند فرمان های صوتی را از طریق متن ارسال كنند ، و اساساً آنها را با تلفن هوشمند خود به صورت ممتاز می كشند..

ترسناک تر از آن به نظر می رسد

یافته های این محققان در گزارشی منتشر شده در انستیتوی مهندسان برق و الکترونیک است.

در حالی که این نوع هک به تعداد زیادی متغیر بستگی دارد (فرمان صوتی را فعال می کنید ، هدفون به آن وصل می شود) ، وینسنت استروبل ، مدیر تحقیقات ANSSI می گوید:

"آسمان در اینجا حد است. هر کاری که از طریق رابط صوتی انجام دهید می توانید از راه دور و احتیاط از طریق امواج الکترومغناطیسی انجام دهید. "

تجهیزات کوچک ، تهدید بزرگ

این کشف جدید به ویژه با توجه به چگونگی هک شدن برنامه های کنترل شده صوتی ، نگران کننده است. محققان توانستند فوراً سیری را با تجهیزات ساده و كوچك برای قرار دادن در كوله پشتی كنترل كنند. تمام آنچه لازم است یک لپ تاپ برای اجرای نوع خاصی از نرم افزار منبع باز ، رادیو USRP ، تقویت کننده و آنتن کوچک است.

هنگام اجرای در مقیاس گسترده ، مانند فرودگاه یا بازار ، هکرها می توانستند صدها یا حتی هزاران دستگاه دارای صدای فعال را به راحتی کنترل کنند..

اولین بار نیست که مشکلی ایجاد شده سیری را تجربه کرد

این اولین باری نیست که هکرها در دستگاه های دارای صدای صوتی آسیب پذیری پیدا کرده اند. در اوایل سال جاری ، محققان یک شکاف امنیتی شکاف در iOS 9 اپل پیدا کردند که به هکرها اجازه می داد از Siri برای دسترسی به اطلاعات شخصی دیگران استفاده کنند. پیش از این محققان ایتالیا دریافتند که می توانند با دسترسی به سیری با یک نوع نرم افزار خاص ، اطلاعات خصوصی را استخراج کنند. و چند سال پیش کارشناسان دریافتند که سیری اطلاعات شخصی را از طریق یک درخشش به شدت آشکار FaceTime به بیرون درز کرده است.

Tl؛ dr: Siri در حفظ اسرار خیلی خوب نیست.

تلفن خود را از فاش کردن اطلاعات خود متوقف کنید

محققان در مورد این نقص با Google و Apple تماس گرفته اند و پیشنهادهایی در مورد چگونگی بهبود امنیت در نرم افزارهای دارای صدای صوتی ارائه داده اند..

برای استفاده از صفحه کلید تلفن ، باید کد PIN را وارد کنید. اما رابط صوتی تمام وقت گوش می دهد بدون تأیید اعتبار ، "می گوید Strubel. به گفته آنها ، رفع اشکال ساده مانند اضافه کردن رمز عبور یا گزینه اصطلاح خاص به دستگاه هایی مانند سیری می تواند به محافظت از آنها در برابر هکرها کمک کند.

در ضمن ، با وارد شدن به تنظیمات تلفن خود و غیرفعال کردن Siri یا Google Now از صفحه قفل ، مطمئن شوید که دستگاه های دارای صدای شما غیرفعال شده باشند..

#WTFWednesday ExpressVPN داستانهای عجیب ، تکان دهنده و خزنده ای راجع به حریم شخصی داده ها به ارمغان می آورد - مستقیما از اخبار بیرون کشیده شد. فکر کنید حریم خصوصی شماست؟ دوباره فکر کنید احساس ناراحتی خواهید کرد شما عصبانی خواهید شد شما فکر خواهید کرد ، "WTF؟"

تصویر برجسته: mimagephotos / کلاب عکس دلار

آیا سیری اسرار شما را می ریزد؟ - #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.