Голосовые ассистенты: новая угроза

Как при помощи Siri можно списать средства со счета ничего не подозревающего владельца iPhone. Смотреть видео.

Популярность голосовых ассистентов, в последнее время растет, при помощи их можно голосовыми командами управлять устройством, но так ли они безопасны? Специалистам из Cadmus удалось при помощи голосового ассистента Siri  перевести деньги со счета Сбербанка на другую карту.

Стоит отметить, что такое можно провернуть не только со Сбербанком, но и с другими финучреждениями, которые предоставляют удаленный доступ к счету через СМС.

И так, в чем заключается уязвимость этой системы.

Как пояснили эксперты, главная проблема в том, что голос хозяина устройства можно подменить, а голосовые помощники крайне плохо справляются с аутентификацией пользователя.

 Исследователи для имитации голоса хозяина iPhone-а использовали синтезатор речи, устройство было заблокировано. При помощи голосовых команд, якобы, владельца устройства удалось не только отправить СМС о переводе средств  в Сбербанк, но и подтвердить перевод. Голосовой помощник Siri сначала отправил СМС в банк с номером карты на которую совершался перевод. После того, как от банка пришло ответное СМС с просьбой подтвердить перевод, голосовой помощник смог прочитать СМС и повторно отправить в банк СМС с кодом подтверждения.

Как полагают эксперты, данная уязвимость крайне опасна т.к киберпреступник завладев устройством и подделав голос хозяина устройства при помощи синтезатора речи сможет без труда опустошить банковский счет владельца, не смотря на то, что устройство может быть заблокировано.

Вашему вниманию представлено видео, где исследователи продемонстрировали данный эксперимент.