iPhone & iPad

Сам себе троян: как с помощью Siri снять деньги с банковской карты владельца iPhone на заблокированном устройстве

23
124

В последнее время в наш быт активно начинают проникать голосовые помощники. Они действительно удобны и в ближайшем будущем обещают быть еще лучше. Очень здорово, когда в дороге, не доставая смартфон из кармана, можно выполнить звонок или прочитать сообщение. Или например на кухне, включить таймер на 10 минут и не переварить макароны. Или управление навигатором в дороге, за рулем. Сегодня это уже просто классические примеры использования голосового помощника.

steal-1

Тем не менее, использование виртуальных ассистентов сопряжено с определенными рисками. Так, например при помощи Siri можно списать деньги со счета ничего не подозревающего владельца iPhone. Специалисты из компании Cadmus продемонстрировали, каким образом голосовой помощник на смартфоне может «подставить» своего владельца.

На видео показан способ перевода денег с мобильного счета «Сбербанка» при помощи голосовых команды Siri. При этом устройство может быть заблокировано паролем. Помощник самостоятельно наберет и отправит SMS, а затем подтвердит списание денег со счета абонента.

Как отмечают специалисты, проблема актуальна для многих банков. Например, Альфа-банк, Газпромбанк, Югра, Ак Барс, Новиком используют SMS не только для управления счетом в банке. С помощью коротких сообщений можно получить доступ к учетной записи Telegram или другим системам с СМС-аутентификацией, открывать шлагбаумы, управлять питанием электроприборов, отключать сигнализации и многое другое.

Другая проблема заключается в том, что Siri непрерывно прослушивает своего владельца. Чтобы получить команду в любой момент, iPhone приходится слушать пользователя 24 часа в сутки, иначе он может пропустить фразу «Привет, Siri!». То есть микрофон активен и его сигнал обрабатывается программой где-то внутри. Чувствуете некую неловкость? Ведь он действительно ловит каждое ваше слово и всегда находится рядом. Проверить что он еще понимает и что делает мы не можем, ведь начинка мобильных устройств почти полностью закрыта от их владельцев и исследователей.

Все эти проблемы безопасности касаются не только Siri, но и Google Now, и Cortana и прочих помощников. По умолчанию функция «Привет, Siri» включена начиная с iOS 9. Если вы решите её отключить на заблокированном экране, то это возможно сделать, зайдя в раздел Настройки –> Siri.

23 комментария

Написать комментарий