Сири разлива ли тайните ви? – #WTFСряда

дерпи пич слуша музика

Siri може да направи нещо повече от неразбиране на вашите команди. Според група френски изследователи, вашият личен джобен секретар може да се използва за изпращане на текстове, за отваряне на опасни уебсайтове и дори за запис на цели телефонни разговори от 16 фута разстояние.

Как работи

Изследователи от френската правителствена агенция ANSSI откриха, че са успели да проникнат както в Android, така и в Apple устройства, които бяха оборудвани с Google Now или Siri, когато слушалки бяха включени.

Хакерите успяха да използват слушалките като антена за предаване на радиовълни, за да задействат команди на устройства с гласово включване.

След като се свържат, изследователите открили, че могат безшумно да изпращат гласови команди чрез текст, като по същество им дават карт бланш с вашия смартфон.

По-страшно, отколкото звучи

Констатациите на изследователите бяха включени в доклад, публикуван в Института на инженерите по електроника и електроника.

Въпреки че този тип хак зависи от голям брой променливи (гласова команда е активирана, слушалки са включени), Винсент Струбел, директор на изследването в ANSSI, казва:

„Небето е границата тук. Всичко, което можете да направите чрез гласовия интерфейс, можете да правите дистанционно и дискретно чрез електромагнитни вълни. “

Малко оборудване, голяма заплаха

Това последно разкритие е особено тревожно поради това колко ефективно могат да бъдат хакнати приложения с контролиран глас. Изследователите успяха незабавно да контролират Siri с просто оборудване, което е достатъчно малко, за да се побере в раницата. Всичко, което е необходимо, е лаптоп за стартиране на определен тип софтуер с отворен код, USRP радио, усилвател и малка антена.

Когато бъдат екзекутирани в масов мащаб, като летище или мол, хакерите лесно могат да поемат контрола над стотици или дори хиляди устройства с гласов достъп.

Не е първият причинен проблем на Сири

Това не е първият път, когато хакерите са открили уязвимости в устройства с активиран глас. По-рано тази година изследователите откриха отворена дупка в сигурността в iOS 9 на Apple, която позволява на хакерите да използват Siri за достъп до личните данни на други хора. Преди това изследователите в Италия откриха, че могат да извличат частна информация, като имат достъп до Siri със специален тип софтуер. И преди няколко години експертите откриха, че Сири изтече частна информация чрез болезнено очевиден проблем на FaceTime.

Tl; dr: Сири не е много добра да пази тайни.

Спрете телефона си да не изпуска вашата информация

Изследователите се свързаха с Google и Apple относно недостатъка и предложиха предложения как да се подобри сигурността на софтуера с гласов достъп.

„За да използвате клавиатурата на телефона, трябва да въведете ПИН код. Но гласовият интерфейс се слуша през цялото време без удостоверяване ”, казва Струбел. Според тях прости поправки като добавяне на някаква парола или конкретна опция за фраза към устройства като Siri биха могли да помогнат да ги защитите от хакери.

Междувременно, уверете се, че устройствата с активиран глас са деактивирани, когато слушалките ви са включени, като влезете в настройките на телефона си и деактивирате Siri или Google Now от заключения екран.

#WTFСряда на ExpressVPN ви носи странни, шокиращи и страховити истории за поверителност на данните - изтеглени направо от новините. Мислите, че вашата поверителност е ваша? Помисли отново. Ще се почувствате неудобно. Ще се възмутите. Ще си помислите: „WTF ?!“

Препоръчано изображение: mimagephotos / Dollar Photo Club

Сири разлива ли тайните ви? - #WTFСряда
admin Author
Sorry! The Author has not filled his profile.