Rozlieva Siri tvoje tajomstvá? – #WTF streda

[ware_item id=33][/ware_item]

Derpy vole počúva hudbu


Siri môže urobiť viac, než len nechápe vaše príkazy. Podľa skupiny francúzskych vedcov môže byť váš osobný vreckový sekretár použitý na odosielanie textov, otváranie nebezpečných webových stránok a dokonca aj na zaznamenávanie celých telefonických rozhovorov až zo vzdialenosti 16 metrov..

Ako to funguje

Vedci francúzskej vládnej agentúry ANSSI zistili, že boli schopní pri prenose slúchadiel infiltrovať zariadenia Android a Apple, ktoré boli vybavené technológiou Asistent Google alebo Siri..

Hackeri boli schopní používať slúchadlá ako anténu na vysielanie rádiových vĺn na spúšťanie príkazov na zariadeniach umožňujúcich hlas.

Po pripojení vedci zistili, že dokážu ticho posielať hlasové povely prostredníctvom textu, čo im v podstate dáva chytrý telefón.

Strašidelnejšie ako to znie

Zistenia vedcov boli zahrnuté do správy uverejnenej v Inštitúte elektrotechnických a elektronických inžinierov.

Aj keď tento typ hackovania závisí od veľkého počtu premenných (hlasové povely sú povolené, sú zapojené slúchadlá), Vincent Strubel, riaditeľ výskumu ANSSI, hovorí:

„Obloha je tu limit. Všetko, čo môžete urobiť pomocou hlasového rozhrania, môžete robiť na diaľku a diskrétne prostredníctvom elektromagnetických vĺn. “

Malé vybavenie, veľká hrozba

Toto najnovšie odhalenie je obzvlášť alarmujúce z dôvodu účinnosti hackerských aplikácií. Vedci dokázali okamžite ovládať Siri pomocou jednoduchého vybavenia, ktoré je dosť malé na to, aby sa zmestilo do batohu. Vyžaduje sa iba prenosný počítač na spustenie špecifického typu softvéru s otvoreným zdrojom, rádio USRP, zosilňovač a malá anténa..

Pri vykonávaní vo veľkom meradle, napríklad na letisku alebo v obchodaku, mohli hackeri ľahko prevziať kontrolu nad stovkami alebo dokonca tisíckami zariadení s povoleným hlasom naraz.

Nie je to prvýkrát, čo Siri spôsobuje problémy

Nie je to prvýkrát, čo hackeri našli chyby v zariadeniach s povoleným hlasom. Začiatkom tohto roka výskumníci našli medzeru v zabezpečení systému iOS 9 spoločnosti Apple, ktorá hackerom umožňuje používať Siri na prístup k súkromným údajom iných ľudí. Predtým vedci v Taliansku zistili, že môžu získať súkromné ​​informácie prístupom k Siri pomocou špeciálneho typu softvéru. A pred niekoľkými rokmi odborníci zistili, že Siri unikol súkromným informáciám prostredníctvom bolestivej zjavnej chyby.

Tl: dr: Siri nie je veľmi dobrý v uchovávaní tajomstiev.

Zabráňte úniku informácií z telefónu

Vedci kontaktovali spoločnosť Google aj spoločnosť Apple o chybe a ponúkli návrhy, ako zlepšiť bezpečnosť hlasového softvéru.

„Ak chcete používať klávesnicu telefónu, musíte zadať kód PIN. Hlasové rozhranie však stále počúva bez overovania, “hovorí Strubel. Podľa nich by jednoduché opravy, ako je pridanie hesla alebo konkrétnej vety do zariadení ako Siri, mohli pomôcť chrániť ich pred hackermi.

Medzitým sa uistite, že sú vaše hlasové zariadenia deaktivované vždy, keď sú vaše slúchadlá zapojené, a to tak, že prejdete do nastavení telefónu a deaktivujete Siri alebo Asistenta Google na uzamknutej obrazovke..

#WTFWeded ExpressVPN vám prináša divné, šokujúce a strašidelné príbehy o ochrane osobných údajov - priamo zo správ. Myslíte si, že vaše súkromie je vaše? Zamysli sa znova. Budete sa cítiť nepríjemne. Budete pobúrení. Budete si myslieť: „WTF ?!“

Hlavný obrázok: mimagephotos / Dollar Photo Club

Rozlieva Siri tvoje tajomstvá? - #WTF streda
admin Author
Sorry! The Author has not filled his profile.