Siri está revelando seus segredos? – #WTF quarta-feira

[ware_item id=33][/ware_item]

derpy cara ouve música


A Siri pode fazer mais do que apenas interpretar mal seus comandos. De acordo com um grupo de pesquisadores franceses, sua secretária pessoal de bolso pode ser usada para enviar mensagens de texto, abrir sites inseguros e até gravar conversas telefônicas inteiras a até 10 metros de distância.

Como funciona

Pesquisadores da agência francesa ANSSI descobriram que eram capazes de se infiltrar nos dispositivos Android e Apple equipados com Google Now ou Siri quando os fones de ouvido estavam conectados.

Os hackers conseguiram usar os fones de ouvido como antena para transmitir ondas de rádio para acionar comandos nos dispositivos habilitados para voz.

Uma vez conectados, os pesquisadores descobriram que podiam enviar silenciosamente comandos de voz por texto, basicamente dando a eles carta branca com seu smartphone.

Mais assustador do que parece

As descobertas dos pesquisadores foram incluídas em um relatório publicado no Institute of Electrical and Electronics Engineers.

Embora esse tipo de invasão dependa de um grande número de variáveis ​​(comando de voz sendo ativado, fones de ouvido sendo conectados), Vincent Strubel, diretor de pesquisa da ANSSI, diz:

“O céu é o limite aqui. Tudo o que você pode fazer através da interface de voz, você pode fazer remotamente e discretamente através de ondas eletromagnéticas. ”

Pouco equipamento, grande ameaça

Esta última revelação é particularmente alarmante devido à eficiência com que aplicativos controlados por voz podem ser invadidos. Os pesquisadores foram capazes de controlar instantaneamente a Siri com equipamentos simples, pequenos o suficiente para caber em uma mochila. Tudo o que é necessário é um laptop para executar um tipo específico de software de código aberto, um rádio USRP, um amplificador e uma pequena antena.

Quando executados em grande escala, como um aeroporto ou shopping, os hackers podem facilmente controlar centenas ou mesmo milhares de dispositivos habilitados por voz de uma só vez..

Não é a primeira vez que o Siri causa problemas

Esta não é a primeira vez que hackers encontram vulnerabilidades em dispositivos habilitados para voz. No início deste ano, os pesquisadores descobriram uma brecha na segurança do iOS 9 da Apple que permitia que os hackers usassem o Siri para acessar dados privados de outras pessoas. Antes disso, os pesquisadores na Itália descobriram que podiam extrair informações privadas acessando a Siri com um tipo especial de software. E há alguns anos, especialistas descobriram que a Siri vazou informações privadas através de uma falha dolorosamente óbvia do FaceTime.

Tl; dr: Siri não é muito boa em guardar segredos.

Pare o seu telefone de vazar suas informações

Os pesquisadores entraram em contato com o Google e a Apple sobre a falha e ofereceram sugestões sobre como melhorar a segurança do software ativado por voz.

"Para usar o teclado de um telefone, você precisa inserir um código PIN. Mas a interface de voz está ouvindo o tempo todo sem autenticação ”, diz Strubel. Segundo eles, correções simples como adicionar uma senha ou opção de frase específica a dispositivos como o Siri podem ajudar a protegê-los contra hackers.

Enquanto isso, verifique se os dispositivos habilitados para voz estão desativados sempre que os fones de ouvido são conectados, acessando as configurações do telefone e desativando o Siri ou o Google Now na tela de bloqueio.

A #WTFWednesday da ExpressVPN traz histórias estranhas, chocantes e assustadoras sobre privacidade de dados - extraídas diretamente das notícias. Acha que sua privacidade é sua? Pense de novo. Você vai se sentir desconfortável. Você ficará indignado. Você pensará: "WTF ?!"

Imagem em destaque: mimagephotos / Dollar Photo Club

Siri está revelando seus segredos? - #WTF quarta-feira
admin Author
Sorry! The Author has not filled his profile.