Как с помощью Siri получить доступ к банковскому счету
Согласитесь, как здорово попросить Siri отправить сообщение жене, когда вы находитесь за рулем. Или вызвать себе такси из бара, или написать абоненту в WhatsApp. Однако, как оказалось, пользоваться голосовым ассистентом не так уж и безопасно для банковского счета.
Лаборатория информационной безопасности cadmus.ru обнаружила, что Siri не слишком точно аутентифицирует хозяина смартфона по фразе «Привет, Siri». Происходит это как из-за недостаточного качества микрофона, который просто не способен определить уникальность голоса, так и из-за недоработок в самой программе.
Иными словами, при желании можно управлять чужим iPhone своим голосом. Автор видео ниже, например, синтезировал женский голос на компьютере, сымитировав таким образом свою жену. И Siri поверила, что это действительно она.
Чем это грозит, спросите вы? Поскольку многие банки используют SMS для управления счетом клиента (по сути для его удобства), можно голосом отправить SMS на номер банка с любой доступной командой. Самое безобидное — оплатить свой номер телефона с чужой карты. Учитывая, что код подтверждения приходит на этот же iPhone, и можно попросить Siri его прочесть, задача не такая и сложная.
Эксперты утверждают, что данная проблема актуальна для многих банков, которые предоставляют доступ к лицевому счету по SMS: «Сбербанк», «Альфа-банк», «Газпромбанк», «Югра», «Ак Барс» и других. Точно так же можно получить доступ к учетной записи Telegram и даже управлять электроприборами, если у владельца смартфона настроен соответствующий сервис.
Похоже, современные технологии еще не готовы к тому, чтобы безопасно поселиться в повседневной жизни, и пример с Siri это доказывает. Впрочем, вы всегда можете отключить возможность взаимодействия с голосовым ассистентом на заблокированном экране в разделе «Siri» настроек iPhone.
