Vai Siri izšļāc jūsu noslēpumus? – #WTFPiektdiena

derpy frants klausās mūziku

Siri var darīt vairāk, nekā tikai pārprast jūsu komandas. Saskaņā ar franču pētnieku grupas teikto, jūsu personīgais kabatas sekretārs var tikt izmantots, lai nosūtītu tekstus, atvērtu nedrošas vietnes un pat ierakstītu visas tālruņa sarunas 16 pēdu attālumā..

Kā tas strādā

Francijas valdības aģentūras ANSSI pētnieki atklāja, ka, pievienojot austiņas, viņi varēja iefiltrēties gan Android, gan Apple ierīcēs, kas bija aprīkotas ar pakalpojumu Google tagad vai Siri..

Hakeri varēja izmantot austiņas kā antenu, lai raidītu radioviļņus, lai izsauktu komandas ierīcēs ar balsi.

Pēc savienojuma izveidošanas pētnieki secināja, ka viņi var klusībā nosūtīt balss komandas, izmantojot tekstu, būtībā dodot viņiem carte blanche ar jūsu viedtālruni.

Bēdīgāk nekā izklausās

Pētnieku atklājumi tika iekļauti ziņojumā, kas publicēts Elektrisko un elektronisko inženieru institūtā.

Kaut arī šāda veida hakeri ir atkarīgi no liela skaita mainīgo lielumu (balss komanda ir iespējota, austiņas ir iespraustas), ANSSI pētījumu direktors Vinsents Strubels saka:

“Debesis šeit ir robeža. Visu, ko var darīt caur balss saskarni, var izdarīt attālināti un diskrēti, izmantojot elektromagnētiskos viļņus. ”

Mazs aprīkojums, liels drauds

Šī jaunākā atklāsme ir īpaši satraucoša sakarā ar to, cik efektīvi var uzlauzt balss vadītas lietotnes. Pētnieki varēja uzreiz kontrolēt Siri ar vienkāršu aprīkojumu, kas ir pietiekami mazs, lai ietilptu mugursomā. Nepieciešams tikai klēpjdators īpaša veida atvērtā pirmkoda programmatūras darbināšanai, USRP radio, pastiprinātājs un maza antena..

Izpildot masu mērogā, piemēram, lidostā vai lielveikalā, hakeri varēja viegli pārņemt kontroli pār simtiem vai pat tūkstošiem balss iespējotu ierīču vienlaikus.

Ne pirmo reizi Siri radīja nepatikšanas

Šī nav pirmā reize, kad hakeri ir atraduši ievainojamības ierīcēs ar balsi. Šā gada sākumā pētnieki Apple iOS 9 atklāja spraugu drošības caurumu, kas ļāva hakeriem izmantot Siri, lai piekļūtu citu cilvēku privātajiem datiem. Pirms tam pētnieki Itālijā atklāja, ka viņi var iegūt privātu informāciju, piekļūstot Siri ar īpaša veida programmatūru. Un pirms dažiem gadiem eksperti atklāja, ka Siri noplūda privātu informāciju, izmantojot sāpīgi acīmredzamu FaceTime problēmu.

Tl; dr: Siri ne visai labi glabā noslēpumus.

Apturiet tālruņa informācijas noplūdi

Pētnieki ir sazinājušies gan ar Google, gan Apple par trūkumiem un piedāvājuši ieteikumus, kā uzlabot ar balsi balstītas programmatūras drošību.

“Lai izmantotu tālruņa tastatūru, jums jāievada PIN kods. Bet balss saskarne visu laiku klausās bez autentifikācijas, ”saka Strubels. Pēc viņu teiktā, vienkārši labojumi, piemēram, paroles vai noteiktas frāzes opcijas pievienošana tādām ierīcēm kā Siri, varētu palīdzēt viņus pasargāt no hakeriem..

Tikmēr pārliecinieties, ka ikreiz, kad tiek pievienotas austiņas, tiek deaktivizētas balss iespējotās ierīces, dodoties uz tālruņa iestatījumiem un bloķēšanas ekrānā atspējojot Siri vai Google tagad.

ExpressVPN #WTFWednesday sniedz jums dīvainus, šokējošus un rāpojošus stāstus par datu privātumu – paņemts tieši no ziņām. Vai domājat, ka jūsu privātums ir jūsu īpašums? Padomā vēlreiz. Jūs jutīsities neērti. Jūs būsiet sašutuši. Jūs domājat: “WTF?!”

Piedāvātais attēls: mimagephotos / Dollar Photo Club

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me