क्या सिरी आपके रहस्यों को सुलझा रहा है? – #WTFWednesday

[ware_item id=33][/ware_item]

व्युत्पन्न दोस्त संगीत सुनता है


सिरी आपकी आज्ञाओं को गलत समझने से ज्यादा कुछ कर सकती है। फ्रांसीसी शोधकर्ताओं के एक समूह के अनुसार, आपके व्यक्तिगत पॉकेट सेक्रेटरी का इस्तेमाल टेक्स्ट भेजने, असुरक्षित वेबसाइट खोलने और यहां तक ​​कि 16 फीट दूर से पूरी फोन बातचीत रिकॉर्ड करने के लिए किया जा सकता है।.

यह काम किस प्रकार करता है

फ्रांसीसी सरकारी एजेंसी ANSSI के शोधकर्ताओं ने पाया कि वे एंड्रॉइड और ऐप्पल दोनों उपकरणों को घुसपैठ करने में सक्षम थे जो कि Google नाओ या सिरी से लैस थे जब इयरफ़ोन प्लग किए गए थे.

हैकर्स वॉयस-सक्षम डिवाइसों पर कमांड को ट्रिगर करने के लिए रेडियो तरंगों को प्रसारित करने के लिए हेडफोन को एंटीना के रूप में उपयोग करने में सक्षम थे.

एक बार कनेक्ट होने के बाद, शोधकर्ताओं ने पाया कि वे चुपचाप पाठ के माध्यम से वॉयस कमांड भेज सकते हैं, मूल रूप से उन्हें आपके स्मार्टफोन के साथ कार्टे ब्लैंच दे सकते हैं.

स्कारियर इट्स साउंड

शोधकर्ताओं के निष्कर्ष इंस्टीट्यूट ऑफ इलेक्ट्रिकल एंड इलेक्ट्रॉनिक्स इंजीनियर्स में प्रकाशित एक रिपोर्ट में शामिल थे.

हालांकि इस प्रकार की हैक बड़ी संख्या में चर (वॉयस कमांड सक्षम होने, हेडफोन प्लग इन होने) पर निर्भर करती है, एएनएसआईआई के शोध निदेशक विंसेंट स्ट्रबेल कहते हैं:

“आकाश यहाँ की सीमा है। सब कुछ आप वॉयस इंटरफ़ेस के माध्यम से कर सकते हैं जो आप विद्युत चुम्बकीय तरंगों के माध्यम से दूरस्थ रूप से और सावधानीपूर्वक कर सकते हैं। "

छोटे उपकरण, बड़ा खतरा

यह नवीनतम रहस्योद्घाटन विशेष रूप से खतरनाक है क्योंकि आवाज-नियंत्रित ऐप को कैसे हैक किया जा सकता है। शोधकर्ता सिरी को सरल उपकरणों के साथ तुरंत नियंत्रित करने में सक्षम थे जो एक बैकपैक में फिट होने के लिए काफी छोटा है। एक विशेष प्रकार के ओपन-सोर्स सॉफ़्टवेयर, यूएसआरपी रेडियो, एक एम्पलीफायर और एक छोटे एंटीना को चलाने के लिए लैपटॉप की आवश्यकता होती है.

जब एक हवाई अड्डे या मॉल की तरह बड़े पैमाने पर निष्पादित किया जाता है, तो हैकर्स आसानी से सैकड़ों या यहां तक ​​कि हजारों वॉयस-सक्षम उपकरणों को एक बार में नियंत्रित कर सकते हैं।.

पहली बार सिरी की परेशानी का कारण नहीं है

यह पहली बार नहीं है जब हैकरों ने ध्वनि-सक्षम उपकरणों में भेद्यता पाई है। इस साल की शुरुआत में शोधकर्ताओं ने Apple के iOS 9 में एक गैपिंग सुरक्षा छेद पाया जो हैकर्स को अन्य लोगों के निजी डेटा तक पहुंचने के लिए सिरी का उपयोग करने देता है। इससे पहले, इटली में शोधकर्ताओं ने पाया कि वे एक विशेष प्रकार के सॉफ़्टवेयर के साथ सिरी तक पहुंचकर निजी जानकारी निकाल सकते हैं। और कुछ साल पहले विशेषज्ञों ने पाया कि सिरी ने एक दर्दनाक स्पष्ट फेसटाइम ग्लिच के माध्यम से निजी जानकारी लीक की.

Tl; dr: सिरी को राज़ रखने में बहुत अच्छा नहीं है.

अपने फोन को अपनी जानकारी लीक करने से रोकें

शोधकर्ताओं ने दोष के बारे में Google और Apple दोनों से संपर्क किया है और ध्वनि-सक्षम सॉफ़्टवेयर पर सुरक्षा को बेहतर बनाने के लिए सुझाव दिए हैं.

“फ़ोन के कीबोर्ड का उपयोग करने के लिए आपको एक पिन कोड दर्ज करना होगा। लेकिन वॉयस इंटरफेस हर समय बिना किसी प्रमाणीकरण के सुन रहा है। उनके अनुसार, सिरी जैसे उपकरणों के लिए कुछ पासवर्ड या विशेष वाक्यांश विकल्प को जोड़ने जैसे साधारण सुधार उन्हें हैकर्स से बचाने में मदद कर सकते हैं.

इस बीच, सुनिश्चित करें कि जब भी आपके हेडफ़ोन आपके फ़ोन की सेटिंग में जा रहे हों और लॉक स्क्रीन से सिरी या Google नाओ को अक्षम करके आपके वॉइस-सक्षम डिवाइसों को निष्क्रिय कर दिया जाए।.

ExpressVPN के #WTFWednesday आपको डेटा गोपनीयता के बारे में अजीब, चौंकाने वाली और खौफनाक कहानियां लाता है-सीधे खबरों से। सोचिये आपकी निजता आपकी है? फिर से विचार करना। आप असहज महसूस करेंगे। आप नाराज हो जाएंगे। आप सोचेंगे, "डब्ल्यूटीएफ ?!"

विशेष रुप से प्रदर्शित चित्र: mimagephotos / डॉलर फोटो क्लब

क्या सिरी आपके रहस्यों को सुलझा रहा है? - #WTFWednesday
admin Author
Sorry! The Author has not filled his profile.