Безотказная помощница: как Siri помогает ворам красть деньги с iPhone

Поделиться

В век информационных технологий нужно понимать, что украсть деньги у вас могут не только в метро, незаметно просунув руку в карман пальто. Все больше людей отказываются от наличности, объясняя это, например, небезопасностью их хранения, однако на деле оказываются под еще большим ударом. Ведь украсть деньги сегодня можно даже при помощи голосового помощника вашего смартфона. Как обезопасить себя от нежелательных транзакций?

С помощью Siri, умного голосового помощника последних моделей iPhone, до сих пор можно красть деньги. — проблема с полномочиями Siri в компании до сих пор не решена. Из-за того, что при разработке по умолчанию помощник наделили слишком большой властью, даже на телефоне с заблокированным экраном можно вывести средства со счета пользователя. 

При условии свободного подключения к WiFi, который сейчас есть почти на каждом углу, Siri беспрепятственно позволяет отправлять SMS-сообщения и отвечать на них с заблокированного экрана. Любой человек, например, может сказать: «Отправь SMS на номер банка». Помощник активируется, отправит его, после чего уже от банка придет SMS-подтверждение, он его прочтет на заблокированном экране, еще раз вызовет Siri и назовет цифровой код, SMS опять идет в банк, транзакция пройдет, и для этого по факту не нужно быть даже владельцем этого телефона — все это можно сделать удаленно. Правда не стоить вешать всех собак на Apple — значительная доля ответственности за такого рода уязвимости также лежит на банках и самих пользователях. Самый действенный и простой способ защиты от подобных ситуаций, — изменение настроек Siri, а именно запрет на взаимодействие при заблокированном экране. Тогда ваши деньги останутся при вас, а Siri в момент блокировки будет тихо и мирно спать.

Siri не виновата — основная проблема в банках и умах пользователей. Так считают в Сбербанке.

Представитель Сбербанка уже прокомментировал данную ситуацию для корреспондента “Ведомостей”, заявив, что банк работает вместе с Apple над улучшением функционала мобильного банка и его взаимодействия со смартфоном. Руководитель агентства кибербезопасности Евгений Лифшиц уверен, что это, прежде всего, проблема пользователей и банков, а не Apple:

«Я бы не стал заявлять, что эта проблема возникла из-за какой-то бреши в системе безопасности. Функция, которую ввела Apple, позволяющая отправлять SMS-сообщения и получать на заблокированном телефоне — вполне обдуманная и полезная. Пользователь может отключить эту возможность, если он видит угрозу для своих данных. Банки могут сделать другую идентификацию, как они уже делали неоднократно. Сейчас обсуждается это в отношении Сбербанка, их SMS-банкинга. Есть банки, где подтверждение происходит по телефону. Я думаю, что объем этих транзакций очень маленький».

Существующие лимиты операций по мобильному банку ограничены в 1500 рублей за каждый перевод, и таким образом перевести деньги можно лишь на 10 мобильных телефонов в сутки и совершить всего 10 переводов.

comments powered by HyperComments
Поделиться
Загрузка...