Да ли Сири шири ваше тајне? – #ВТФСреда

дерпи дуде слуша музику


Сири може учинити више од погрешног разумевања ваших команди. Према групи француских истраживача, ваш лични џепни секретар може се користити за слање текстова, отварање несигурних веб локација и чак снимање целих телефонских разговора са удаљености од 16 стопа.

Како то ради

Истраживачи француске владине агенције АНССИ открили су да су могли да се убаце у Андроид и Аппле уређаје који су били опремљени Гоогле Новом или Сири када су укључене слушалице.

Хакери су могли да користе слушалице као антену за пренос радио таласа за активирање команди на уређајима који омогућавају глас.

Једном када су повезани, истраживачи су открили да могу нечујно слати гласовне команде кроз текст, у основи дајући им царте бланцхе са вашим паметним телефоном.

Страшније него што звучи

Открића истраживача укључена су у извештај објављен у Институту инжењера електротехнике и електронике.

Иако ова врста хаке зависи од великог броја променљивих (гласовна команда је омогућена, укључене су слушалице), Винцент Струбел, директор истраживања у АНССИ, каже:

„Небо је овде граница. Све што можете да учините преко гласовног интерфејса, можете то учинити даљински и дискретно кроз електромагнетне таласе. “

Мала опрема, велика претња

Ово последње откриће је посебно алармантно због начина на који ефикасно могу да се хакују апликације које се контролишу гласом. Истраживачи су успели да одмах контролишу Сири једноставном опремом која је довољно мала да стане у ранац. Све што је потребно је лаптоп за покретање одређене врсте софтвера отвореног кода, УСРП радио, појачало и мала антена.

Када су изведени у масовном обиму, попут аеродрома или тржног центра, хакери могу лако да преузму контролу над стотинама или чак хиљадама уређаја са омогућеним гласом одједном.

Сири није први пут изазвала невоље

Ово није први пут да су хакери открили рањивости на уређајима који омогућавају глас. Раније ове године, истраживачи су пронашли празнину у безбедносној рупи у Апплеовом иОС 9 систему који омогућава хакерима да користе Сири за приступ приватним подацима других људи. Пре тога, истраживачи у Италији открили су да могу извући приватне податке приступом Сири помоћу посебне врсте софтвера. А пре неколико година стручњаци су открили да је Сири процурила приватне податке кроз болно очигледну грешку ФацеТиме-а.

Тл; др: Сири није баш добра у чувању тајни.

Зауставите телефон да не пушта ваше податке

Истраживачи су контактирали и Гоогле и Аппле због недостатка и понудили предлоге како да побољшају безбедност софтвера који подржава глас.

„Да бисте користили тастатуру телефона, морате да унесете ПИН код. Али гласовно сучеље слуша се све време без аутентификације “, каже Струбел. Према њима, једноставни поправци попут додавања неке лозинке или одређене фразе опције уређајима попут Сири могли би им помоћи да се заштите од хакера.

У међувремену, проверите да ли су уређаји са омогућеним гласом деактивирани сваки пут када су укључене слушалице тако што ћете ући у подешавања телефона и онемогућити Сири или Гоогле Нов са закључаног екрана.

ЕкпрессВПН-ова #ВТФ среда доноси чудне, шокантне и језиве приче о приватности података – извучене директно из вести. Мислите да је ваша приватност? Размисли поново. Осетићете непријатно. Бићете бесни. Мислит ћете: „ВТФ ?!“

Издвојена слика: мимагепхотос / Фотографски клуб Доллар

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map