Переводы «втихую»: Siri позволяет красть деньги владельцев iPhone
С помощью Siri до сих пор можно красть деньги. Как стало известно газете «Ведомости», проблема с полномочиями голосового помощника Siri на iPhone до сих пор не решена.Дело в том, что даже на телефоне с заблокированным экраном можно вывести средства со счета пользователя. О том, как мошенники могут воспользоваться особенностями, и как можно обезопасить себя, рассказал исполнительный директор и сооснователь GetShopTV Шариф Кармо:
— Siri при условии базовых настроек WiFi позволяет отправлять SMS-сообщения и отвечать на них с заблокированного экрана. В связи с этим человек может вызвать Siri, сказать: «Отправь SMS на номер банка». Он отправит его, дальше от банка придет SMS-подтверждение, опять же он его прочтет на заблокированном экране, еще раз вызовет Siri и назовет цифровой код, SMS опять идет в банк, транзакция пройдет, и для этого по факту не нужно быть даже владельцем этого телефона. На данный момент это больше проблема банка и юзеров. Обычный пользователь может защититься тем, что он просто в настройках Siri запретит взаимодействие заблокированного экрана, и в таком случае вся эта история работать не будет.
— У Android такая проблема есть?
— Базово, наверное, в меньшей степени, чем на iPhone. То есть, если на iPhone мы имеем дело со стандартизованной прошивкой от Apple и стандартизованным подходом, на Android каждый производитель действует по-своему и по-своему модифицирует прошивку.[/quote]
Представитель Сбербанка сообщил «Ведомостям», что банк работает вместе с Apple над тем, чтобы запретить манипуляции с Siri и функционалом SMS-банков на уровне операционной системы смартфона.
Руководитель агентства кибербезопасности Евгений Лифшиц уверен, что это, прежде всего, проблема пользователей и банков, а не Apple:
[quote]
«Сказать, что это брешь в системе безопасности — я бы так не стал заявлять, это обдуманная функция, которую ввела Apple, позволяющая отправлять SMS-сообщения и получать на заблокированном телефоне. Пользователь у себя это может отключить, если он видит угрозу для своих данных. Банки могут сделать другую идентификацию, как они уже делали неоднократно. Сейчас обсуждается это в отношении Сбербанка, их SMS-банкинга. Есть банки, где подтверждение происходит по телефону. Я думаю, что объем этих транзакций очень маленький».
Сбербанк отмечает, что лимиты операций по мобильному банку ограничены в 1500 рублей за каждый перевод, и таким образом перевести деньги можно лишь на 10 мобильных телефонов в сутки и совершить всего 10 переводов.
Источник
-3
Другие новости
Написать комментарий: