Национальная
Фото: shutterstock
Киберпреступники ставят себе на службу сервисы виртуальных помощников абонентов мобильных сетей, установленные на их айфонах, для хищения денежных средств со счетов владельцев телефонов.
С большим успехом преступники в своих злодеяниях используют голосовой способ управления помощником, записывая на диктофон фразы хозяина смартфона.
Факт наличия рисков, связанных с виртуальными помощниками, удалось установить компании «Cadmus», чьи сотрудники провели несложный эксперимент, засняв его на видео.
Оказалось, что, например, голосовой помощник «Siri», к сожалению, «очень исправно» помогает списать средства с банковского счета любого владельца айфона. Голосовые команды «Siri» позволили стороннему лицу перевести деньги с выбранного счёта в «Сбербанке» на другой. Всю работу ассистент выполнил самостоятельно: набрал и отправил соответствующее SMS-сообщение, подтвердил перевод денег с одного счета на другой.
Для надёжности «операции» гаджет возможно заблокировать паролем.
Как пояснили эксперты, ограничение управления голосом хозяина смартфона легко обходится благодаря использованию хакером синтезатора речи.
Уязвимость голосовых помощников состоит в настройках аутентификации пользователя, например, по «Voice ID». Поскольку «Siri» не может с большой точностью определить принадлежность обращающегося к ней голоса владельцу устройства, для повышения функциональности и эффективность срабатывания чувствительность «Voice ID» устанавливается на довольно низком уровне.
Это и даёт возможность использовать в реализации преступных замыслов речь хозяина смартфона или похожую на неё по тембру, предварительно записанную на диктофон.
Проблема, подчёркивают эксперты, носит глобальный характер и для «Сбербанка», но и многих других коммерческих финансовых организаций, предусматривающих для своих клиентов услугу удаленного управления счётом, в частности, «Альфа-банк», «Ак Барс», «Газпромбанк», «Новиком», «Югра» и др.
