Siriri širi vaše skrivnosti? – #WTFV sredo

derpy dude posluša glasbo

Siri morda naredi več kot le napačno razumevanje ukazov. Po mnenju skupine francoskih raziskovalcev lahko vaš osebni žepni sekretar uporablja za pošiljanje besedil, odpiranje nevarnih spletnih mest in celo snemanje celotnih telefonskih pogovorov od 16 metrov.

Kako deluje

Raziskovalci francoske vladne agencije ANSSI so ugotovili, da so se lahko ob vklopu slušalk vdrli v naprave Android in Apple, ki so bile opremljene z Googlom Now ali Siri..

Hekerji so lahko slušalke uporabljali kot anteno za oddajanje radijskih valov za sprožitev ukazov na napravah z glasom.

Ko so se povezali, so raziskovalci ugotovili, da lahko tiho pošiljajo glasovne ukaze skozi besedilo in jim v bistvu dajo carte blanche s svojim pametnim telefonom.

Strašnejše, kot se sliši

Ugotovitve raziskovalcev so bile vključene v poročilo, objavljeno v Inštitutu za elektrotehniko in elektronike.

Medtem ko je ta vrsta kramp odvisna od velikega števila spremenljivk (glasovno ukazovanje je omogočeno, vključene so slušalke), Vincent Strubel, direktor raziskav ANSSI, pravi:

"Nebo je tu meja. Vse, kar lahko storite prek govornega vmesnika, lahko naredite na daljavo in diskretno prek elektromagnetnih valov. "

Malo opreme, velika grožnja

To zadnje razkritje je še posebej zaskrbljujoče zaradi tega, kako učinkovito lahko z glasovnim nadzorom nadomestimo aplikacije. Raziskovalci so lahko takoj nadzirali Siri s preprosto opremo, ki je dovolj majhna, da se lahko prilega v nahrbtnik. Vse, kar je potrebno, je prenosni računalnik za zagon določene vrste programske opreme z odprto kodo, USRP radio, ojačevalnik in majhna antena.

Če jih izvajajo v množičnem obsegu, na primer letališče ali tržni center, bi lahko hekerji naenkrat prevzeli nadzor nad stotimi ali celo tisoči naprav z glasom.

Siri prvič ne povzroča težav

To niso prvi, da hekerji odkrijejo ranljivosti v napravah z glasom. V začetku letošnjega leta so raziskovalci v Applovem iOS-u 9 našli vrzeli, ki hekerjem omogočajo uporabo Siri za dostop do zasebnih podatkov drugih ljudi. Pred tem so raziskovalci v Italiji ugotovili, da lahko pridobijo zasebne informacije, tako da so s Siri vstopili s posebno vrsto programske opreme. In pred nekaj leti so strokovnjaki ugotovili, da je Siri pricurljala zasebne podatke prek boleče očitne napake FaceTime.

Tl; dr: Siri ni ravno dobra za varovanje skrivnosti.

Ustavite telefon, da ne pušča vaših podatkov

Raziskovalci so v zvezi z napako stopili v stik z Googlom in Appleom in ponudili predloge, kako izboljšati varnost programske opreme z glasom.

»Če želite uporabljati tipkovnico telefona, morate vnesti kodo PIN. Toda govorni vmesnik posluša ves čas brez pristnosti, "pravi Strubel. Po njihovem mnenju bi preprosti popravki, kot je dodajanje gesla ali določene fraze možnosti napravam, kot je Siri, lahko pomagali zaščititi pred hekerji.

Medtem se prepričajte, da so vaše naprave z glasom izključene vsakič, ko so slušalke vklopljene, tako da odprete nastavitve telefona in onemogočite Siri ali Google Now z zaklenjenega zaslona.

#WTF sreda podjetja ExpressVPN vam prinaša čudne, šokantne in grozljive zgodbe o zasebnosti podatkov - potegnjene naravnost iz novic. Mislite, da je vaša zasebnost? Še enkrat razmisli. Počutili se boste nelagodno. Ogorčeni boste. Mislili boste, "WTF ?!"

Predstavljena slika: mimagephotos / Fotografski klub Dollar

Siriri širi vaše skrivnosti? - #WTFV sredo
admin Author
Sorry! The Author has not filled his profile.