Как бороться с уязвимостью голосового помощника Siri

сири

Один из главных создателей Siri Норман Винарски раскритиковал в интервью компанию Apple за то, что они использовали его идею не в том направлении, в котором задумывалось. Перед тем, как была презентована Siri на операционной системе iOS, разработчик ожидал, что голосовой помощник станет популярным. Но в итоге получилась неуклюжая программа. С простыми заданиями Сири вполне справляется: поставить напоминание или будильник, отправить письмо, сообщить прогноз погоды. Но угадать желания пользователя или провести с ним диалог уже никак.

Создатель Сири отметил, что изначально помощник создавался для помощи в сфере туризма и развлечений. Например, отменили рейс в аэропорту и Сири должна была тут же найти другой способ перелета или подобрать гостиницу для ожидания рейса. Но компания Apple решила сделать универсального помощника, который отвечал бы абсолютно за все. Достичь того уровня качества, которого они хотели, было невозможно. И вот к чему это привело.

Уязвимость Siri позволяет читать скрытые уведомления

В марте 2018 года был найден баг, который позволяет читать скрытые уведомления на iPhone, в то время как он заблокирован. В одиннадцатой iOS появилась функция, которая позволяет скрыть содержание уведомлений, если смартфон заблокирован. И разблокировать его можно только при помощи Touch ID или Face ID. Но можно и просто попросить Сири прочитать скрытые сообщения из тех же социальных сетей, мессенджеров и не только. Получается, что любой человек может узнать содержимое сообщений пользователя без его участия.

siri
Технологии управления голосом по-прежнему ненадёжны

И это далеко не первая неприятность, которая произошла с голосовым помощником Сири. Например, пару лет назад на вопрос «Кто такая Ангела Меркель?» Сири отвечала, что она «поросенок» и «немецкая лгунья», которая «к сожалению» на минуточку является канцлером Германии.

Почему голосовой помощник опасен для клиентов банка?

Прошло около 9 месяцев, а Сбербанк и Apple так и не смогли решить проблему с тем, что Сири слишком много умеет. Осенью 2016 года стало известно, что голосовая помощница может легко перевести деньги по смс с заблокированного смартфона. Но оказалось, что не только клиенты Сбербанка могут пострадать. Эта участь постигла и Тинькофф Банк.

Корреспондент одного из известных изданий вызвал Сири на заблокированном смартфоне своего коллеги. А затем сказал отправить смс на номер 900, через который можно отправлять деньги на номер другой карты. Siri отправила сообщение с текстом, который позволяет перевести деньги другому человеку и на заблокированном iPhone высветился код подтверждения. Так же с помощью голосового помощника код был отправлен для подтверждения перевода на номер 900. Таким образом деньги с карты ушли.

siri
Личную переписку можно посмотреть, не разблокировав телефон

С клиентами Тинькофф Банка все обстояло еще проще. С заблокированного смартфона удалось перевести деньги даже без смс-подтверждения. Данный случай представители банка комментировать не стали. Осенью было сказано лишь то, что смс от данного банка носят только консультационный характер. То есть без подтверждения операций по карте и счету.

На данном этапе работы Сбербанка и Apple удалось сделать следующее: можно настроить ОС так, чтобы Сири не работала во время того, как смартфон заблокирован. Все операции отслеживаются. Однако, рекомендуют блокировать счета и карты при потере iPhone.

Как спасти iPhone от уязвимости Siri и свои деньги?

  1. Для начала попробуйте обновить ОС до версии iOS 10.3. Тогда уязвимость должна пропасть. Но если этого не произошло, тогда воспользуйтесь следующими советами.
  2. Например, вы постоянно или часто пользуетесь СМС-банком, но редко общаетесь с голосовым помощником Siri. В таком случае вы можете настроить голосовой помощник так, чтобы Сири не запускалась в то время, когда смартфон заблокирован.
  3. Если вы любите общаться с Siri, но не пользуетесь СМС-банком, тогда просто отключите его. Это можно сделать самостоятельно или обратиться в банк.

Разработчики стараются максимально быстро устранить любые баги и уязвимости. Но чтобы всегда быть в курсе текущих событий, рекомендуется читать новости и следить за своим смартфоном. У Siri уже были и другие уязвимости. Например, на заблокированном устройстве она могла по команде открыть фотографии и контакты. Чтобы не случилось неприятностей, просто отключите голосовой помощник на заблокированном смартфоне.