Siri vă vărsă secretele? – #WTFWed Wednesday

derpy dude ascultă muzică


Siri poate face mai mult decât să înțeleagă greșit comenzile. Potrivit unui grup de cercetători francezi, secretarul dvs. personal de buzunar poate fi folosit pentru a trimite texte, pentru a deschide site-uri web nesigure și chiar pentru a înregistra conversații telefonice întregi de până la 16 metri.

Cum functioneaza

Cercetătorii agenției guvernamentale franceze ANSSI au descoperit că au reușit să se infiltreze atât pe dispozitivele Android, cât și pe cele Apple, care erau echipate cu Google Now sau Siri atunci când au fost conectate căștile.

Hackerii au putut folosi căștile ca antenă pentru a transmite unde radio pentru a declanșa comenzi pe dispozitivele cu voce.

Odată conectați, cercetătorii au descoperit că pot trimite în mod silențios comenzi vocale prin intermediul textului, oferindu-le, practic, carte blanche cu smartphone-ul.

Mai scump decât pare

Rezultatele cercetătorilor au fost incluse într-un raport publicat la Institutul de Ingineri Electronici și Electronici.

În timp ce acest tip de hackeri depinde de un număr mare de variabile (comanda vocală este activată, căștile fiind conectate), Vincent Strubel, directorul cercetării la ANSSI, spune:

„Cerul este limita aici. Tot ceea ce puteți face prin interfața vocală puteți face de la distanță și discret prin intermediul undelor electromagnetice. “

Echipament mic, amenințare mare

Această ultimă revelație este deosebit de alarmantă datorită modului în care pot fi hackate aplicațiile controlate prin voce. Cercetătorii au putut controla instantaneu Siri cu un echipament simplu, suficient de mic pentru a se încadra într-un rucsac. Tot ce este necesar este un laptop pentru a rula un anumit tip de software open-source, un radio USRP, un amplificator și o antenă mică.

Atunci când sunt executați la scară de masă, cum ar fi un aeroport sau un mall, hackerii ar putea prelua cu ușurință controlul asupra a sute sau chiar mii de dispozitive cu funcție vocală simultan.

Nu pentru prima oară problema cauzată de Siri

Nu este prima dată când hackerii au descoperit vulnerabilități în dispozitivele cu voce. La începutul acestui an, cercetătorii au descoperit o gaură de securitate deficitară în iOS 9 Apple, care a permis hackerilor să folosească Siri pentru a accesa datele private ale altor persoane. Înainte de aceasta, cercetătorii din Italia au descoperit că ar putea extrage informații private accesând Siri cu un tip special de software. Iar cu câțiva ani în urmă, experții au descoperit că Siri a scăpat informații private printr-un sclipitor dureros de FaceTime.

Tl; dr: Siri nu este foarte bine să păstreze secrete.

Opriți-vă telefonul să nu vă informeze

Cercetătorii au contactat atât Google, cât și Apple despre defectul și au oferit sugestii cu privire la modul de îmbunătățire a securității software-ului cu voce.

„Pentru a utiliza tastatura unui telefon, trebuie să introduceți un cod PIN. Dar interfața vocală ascultă tot timpul fără nicio autentificare ”, spune Strubel. Potrivit acestora, corecții simple precum adăugarea unei parole sau a unei opțiuni de expresie specială pe dispozitive precum Siri ar putea ajuta la protejarea acestora împotriva hackerilor.

Între timp, asigurați-vă că dispozitivele dvs. vocale sunt dezactivate ori de câte ori căștile sunt conectate, accesând setările telefonului și dezactivând Siri sau Google Now de pe ecranul de blocare..

#WTFWed Wednesday de la ExpressVPN vă aduce povești ciudate, șocante și înfiorătoare despre confidențialitatea datelor – trase direct din știri. Crezi că intimitatea ta este a ta? Mai gandeste-te. Te vei simți inconfortabil. Vei fi indignat. Vei gândi, „WTF ?!”

Imagine prezentată: mimagephotos / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map