18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
17:28, 17 октября 2016

Киберграбители начали использовать виртуальных помощников на смартфонах пользователей

Автор: Екатерина Малетина
Киберграбители начали использовать виртуальных помощников на смартфонах пользователей

Фото: shutterstock

Киберпреступники ставят себе на службу сервисы виртуальных помощников абонентов мобильных сетей, установленные на их айфонах, для хищения денежных средств со счетов владельцев телефонов.

С большим успехом преступники в своих злодеяниях используют голосовой способ управления  помощником, записывая на диктофон фразы хозяина смартфона.

Факт наличия рисков, связанных с виртуальными помощниками, удалось установить компании «Cadmus», чьи сотрудники провели несложный эксперимент, засняв его на видео.

Оказалось, что, например, голосовой помощник «Siri», к сожалению, «очень исправно» помогает списать средства с банковского счета любого владельца айфона. Голосовые команды «Siri» позволили стороннему лицу перевести деньги с выбранного счёта в «Сбербанке» на другой. Всю работу ассистент выполнил самостоятельно: набрал и отправил соответствующее SMS-сообщение,  подтвердил перевод денег с одного счета на другой.

Для надёжности «операции» гаджет возможно  заблокировать паролем.

Как пояснили эксперты, ограничение управления голосом хозяина смартфона легко обходится благодаря использованию хакером синтезатора речи.

Уязвимость голосовых помощников состоит в настройках аутентификации пользователя, например, по «Voice ID». Поскольку «Siri» не может с большой точностью определить принадлежность обращающегося к ней голоса владельцу устройства, для повышения функциональности и эффективность срабатывания чувствительность «Voice ID» устанавливается на довольно низком уровне.

Это и даёт возможность использовать в реализации преступных замыслов речь хозяина смартфона или похожую на неё по тембру, предварительно записанную на диктофон.

Проблема, подчёркивают эксперты, носит глобальный характер и для «Сбербанка», но и многих других коммерческих финансовых организаций, предусматривающих для своих клиентов услугу удаленного управления счётом, в частности,  «Альфа-банк», «Ак Барс», «Газпромбанк»,  «Новиком», «Югра» и др.

 

Теги:

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat