¿Siri está revelando tus secretos? – #WTFMiércoles

[ware_item id=33][/ware_item]

tipo derpy escucha música


Siri puede hacer más que simplemente malinterpretar sus comandos. Según un grupo de investigadores franceses, su secretaria personal de bolsillo puede usarse para enviar mensajes de texto, abrir sitios web inseguros e incluso grabar conversaciones telefónicas completas desde una distancia de hasta 16 pies.

Cómo funciona

Investigadores de la agencia del gobierno francés ANSSI descubrieron que podían infiltrarse en dispositivos Android y Apple equipados con Google Now o Siri cuando se enchufaron los auriculares..

Los piratas informáticos pudieron usar los auriculares como antena para transmitir ondas de radio para activar comandos en los dispositivos habilitados para voz.

Una vez conectados, los investigadores descubrieron que podían enviar silenciosamente comandos de voz a través de texto, básicamente dándoles carta blanca con su teléfono inteligente.

Más aterrador de lo que parece

Los hallazgos de los investigadores se incluyeron en un informe publicado en el Instituto de Ingenieros Eléctricos y Electrónicos..

Si bien este tipo de pirateo depende de una gran cantidad de variables (comando de voz habilitado, auriculares conectados), Vincent Strubel, director de investigación de ANSSI, dice:

"El cielo es el limite aqui. Todo lo que puede hacer a través de la interfaz de voz lo puede hacer de forma remota y discreta a través de ondas electromagnéticas ".

Poco equipo, gran amenaza

Esta última revelación es particularmente alarmante debido a la eficacia con la que se pueden hackear las aplicaciones controladas por voz. Los investigadores pudieron controlar instantáneamente a Siri con un equipo simple que es lo suficientemente pequeño como para caber en una mochila. Todo lo que se requiere es una computadora portátil para ejecutar un tipo específico de software de código abierto, una radio USRP, un amplificador y una antena pequeña.

Cuando se ejecutan a gran escala, como un aeropuerto o centro comercial, los piratas informáticos pueden controlar fácilmente cientos o incluso miles de dispositivos habilitados para voz a la vez.

No es la primera vez que el problema causado por Siri

Esta no es la primera vez que los hackers encuentran vulnerabilidades en dispositivos habilitados para voz. A principios de este año, los investigadores encontraron un gran vacío de seguridad en el iOS 9 de Apple que permitió a los piratas informáticos utilizar Siri para acceder a los datos privados de otras personas. Antes de eso, los investigadores en Italia descubrieron que podían extraer información privada accediendo a Siri con un tipo especial de software. Y hace unos años, los expertos descubrieron que Siri filtró información privada a través de un error FaceTime dolorosamente obvio.

Tl; dr: Siri no es muy bueno guardando secretos.

Evite que su teléfono filtre su información

Los investigadores se han puesto en contacto con Google y Apple sobre la falla y ofrecieron sugerencias sobre cómo mejorar la seguridad del software habilitado para voz.

"Para usar el teclado de un teléfono, debe ingresar un código PIN. Pero la interfaz de voz está escuchando todo el tiempo sin autenticación ", dice Strubel. Según ellos, soluciones simples como agregar una contraseña o una opción de frase particular a dispositivos como Siri podrían ayudar a protegerlos de los piratas informáticos.

Mientras tanto, asegúrese de que sus dispositivos habilitados para voz estén desactivados siempre que sus auriculares estén enchufados, ingrese a la configuración de su teléfono y desactive Siri o Google Now desde la pantalla de bloqueo.

#WTFWednesday de ExpressVPN le ofrece historias extrañas, impactantes y espeluznantes sobre la privacidad de los datos, extraídas directamente de las noticias. ¿Crees que tu privacidad es tuya? Piensa otra vez. Te sentirás incómodo. Estarás indignado. Pensarás, "¡¿Qué ?!"

Imagen destacada: mimagephotos / Dollar Photo Club

¿Siri está revelando tus secretos? - #WTFMiércoles
admin Author
Sorry! The Author has not filled his profile.