Переводы "втихую": Siri позволяет красть деньги владельцев iPhone
Images: 
Переводы "втихую": Siri позволяет красть деньги владельцев iPhone
Переводы "втихую": Siri позволяет красть деньги владельцев iPhone
Источник: BFM.Ru
Как сообщает BFM.Ru

С помощью Siri до сих пор можно красть деньги. Как стало известно газете "Ведомости", проблема с полномочиями голосового помощника Siri на iPhone до сих пор не решена. Дело в том, что даже на телефоне с заблокированным экраном можно вывести средства со счета пользователя. О том, как мошенники могут воспользоваться особенностями, и как можно обезопасить себя, рассказал исполнительный директор и сооснователь GetShopTV Шариф Кармо:

— Siri при условии базовых настроек WiFi позволяет отправлять SMS-сообщения и отвечать на них с заблокированного экрана. В связи с этим человек может вызвать Siri, сказать: "Отправь SMS на номер банка". Он отправит его, дальше от банка придет SMS-подтверждение, опять же он его прочтет на заблокированном экране, еще раз вызовет Siri и назовет цифровой код, SMS опять идет в банк, транзакция пройдет, и для этого по факту не нужно быть даже владельцем этого телефона. На данный момент это больше проблема банка и юзеров. Обычный пользователь может защититься тем, что он просто в настройках Siri запретит взаимодействие заблокированного экрана, и в таком случае вся эта история работать не будет.

— У Android такая проблема есть?

— Базово, наверное, в меньшей степени, чем на iPhone. То есть, если на iPhone мы имеем дело со стандартизованной прошивкой от Apple и стандартизованным подходом, на Android каждый произво

дитель действует по-своему и по-своему модифицирует прошивку.

Представитель Сбербанка сообщил "Ведомостям", что банк работает вместе с Apple над тем, чтобы запретить манипуляции с Siri и функционалом SMS-банков на уровне операционной системы смартфона. Руководитель агентства кибербезопасности Евгений Лифшиц уверен, что это, прежде всего, проблема пользователей и банков, а не Apple:

Евгений Лифшиц руководитель агентства кибербезопасности "Сказать, что это брешь в системе безопасности — я бы так не стал заявлять, это обдуманная функция, которую ввела Apple, позволяющая отправлять SMS-сообщения и получать на заблокированном телефоне. Пользователь у себя это может отключить, если он видит угрозу для своих данных. Банки могут сделать другую идентификацию, как они уже делали неоднократно. Сейчас обсуждается это в отношении Сбербанка, их SMS-банкинга. Есть банки, где подтверждение происходит по телефону. Я думаю, что объем этих транзакций очень маленький".

Сбербанк отмечает, что лимиты операций по мобильному банку ограничены в 1500 рублей за каждый перевод, и таким образом перевести деньги можно лишь на 10 мобильных телефонов в сутки и совершить всего 10 переводов.

Просмотров: 584
Автор: 
Business FM
Читайте также:
На Украине вторая за месяц громкая хакерская атака 24.04.2018 | 19:42 0 0
На Украине вторая за месяц громкая хакерская атака
Хакеры взломали сайт Минэнерго Украины. Во вторник утром, 24 апреля, при заходе на него можно было увидеть красный экран с таймером обратного отсчета и сообщение, что...
Обновлено Блокировки шагают по стране: пала "умная техника" 23.04.2018 | 19:49 0 0
Обновлено
Блокировки шагают по стране: пала "умная техника"
Обновлено в 16:15 Все больше пользователей в сети жалуются на сбои в работе популярных интернет-сервисов. У многих возникают проблемы при входе в почту от Google — Gmail...
Снова Роскомнадзор. Пользователи Google пожаловались на проблемы 22.04.2018 | 18:51 0 0
Снова Роскомнадзор. Пользователи Google пожаловались на проблемы
Обновлено в 19:22 Роскомнадзор заблокировал часть IP-адресов Google. Пользователи по всей России сообщили о проблемах с доступом к поисковику. Сбои появились в ночь на...
Зачем госструктуры и госкомпании скупают VPN? 21.04.2018 | 19:36 0 0
Зачем госструктуры и госкомпании скупают VPN?
На сайте Госзакупок появились свежие тендеры на приобретение услуг по передаче данных по виртуальным частным сетям. Технологиями VPN решили воспользоваться, в том числе...
Обзор инопрессы. Российские подлодки могут уничтожить авианосцы США 20.04.2018 | 19:34 0 0
Обзор инопрессы. Российские подлодки могут уничтожить авианосцы США
Реальная угроза для американского флота, исходящая от малошумных дизель-электрических подводных лодок, существует в течение десятилетий, замечает The National Interest....
Эмгэушники впервые стали чемпионами мира по программированию 19.04.2018 | 18:53 0 0
Эмгэушники впервые стали чемпионами мира по программированию
Студенты МГУ впервые в истории вуза выиграли чемпионат мира по программированию. В этом году он проходил в Пекине. Триумфаторы соревнований — команда под названием "...
Защита Telegram: мессенджер работает, а юристы обжалуют решение суда о блокировке 18.04.2018 | 19:12 0 0
Защита Telegram: мессенджер работает, а юристы обжалуют решение суда о блокировке
Глава Роскомнадзора Александр Жаров в интервью "Известиям" признал, что от секретных чатов Telegram никаких ключей действительно нет, но, по его словам, главная проблема...
Кремль надеется, что Telegram сможет вернуться в Россию 17.04.2018 | 19:36 0 0
Кремль надеется, что Telegram сможет вернуться в Россию
Пресс-секретарь президента Дмитрий Песков, комментируя блокировку Telegram, заявил, что решение суда должно выполняться. Он также выразил надежду на то, что когда-нибудь...
Песков: блокировка Telegram — "это не игра в догонялки" 16.04.2018 | 18:52 0 0
Песков: блокировка Telegram — "это не игра в догонялки"
В Кремле прокомментировали начало блокировки Telegram. Не время говорить об успехе и эффективности технологических мер, но решение суда реализуется, заявил журналистам...
Telegram — умер, но жив 14.04.2018 | 18:59 0 0
Telegram — умер, но жив
Операторы начнут блокировку Telegram с понедельника, 16 апреля, сообщил источник "Интерфакса". Роскомнадзор уже внес в реестр запрещенных ресурсов сайт и веб-версию...