Переводы "втихую": Siri позволяет красть деньги владельцев iPhone
Images: 
Переводы "втихую": Siri позволяет красть деньги владельцев iPhone
Переводы "втихую": Siri позволяет красть деньги владельцев iPhone
Источник: BFM.Ru
Как сообщает BFM.Ru

С помощью Siri до сих пор можно красть деньги. Как стало известно газете "Ведомости", проблема с полномочиями голосового помощника Siri на iPhone до сих пор не решена. Дело в том, что даже на телефоне с заблокированным экраном можно вывести средства со счета пользователя. О том, как мошенники могут воспользоваться особенностями, и как можно обезопасить себя, рассказал исполнительный директор и сооснователь GetShopTV Шариф Кармо:

— Siri при условии базовых настроек WiFi позволяет отправлять SMS-сообщения и отвечать на них с заблокированного экрана. В связи с этим человек может вызвать Siri, сказать: "Отправь SMS на номер банка". Он отправит его, дальше от банка придет SMS-подтверждение, опять же он его прочтет на заблокированном экране, еще раз вызовет Siri и назовет цифровой код, SMS опять идет в банк, транзакция пройдет, и для этого по факту не нужно быть даже владельцем этого телефона. На данный момент это больше проблема банка и юзеров. Обычный пользователь может защититься тем, что он просто в настройках Siri запретит взаимодействие заблокированного экрана, и в таком случае вся эта история работать не будет.

— У Android такая проблема есть?

— Базово, наверное, в меньшей степени, чем на iPhone. То есть, если на iPhone мы имеем дело со стандартизованной прошивкой от Apple и стандартизованным подходом, на Android каждый произво

дитель действует по-своему и по-своему модифицирует прошивку.

Представитель Сбербанка сообщил "Ведомостям", что банк работает вместе с Apple над тем, чтобы запретить манипуляции с Siri и функционалом SMS-банков на уровне операционной системы смартфона. Руководитель агентства кибербезопасности Евгений Лифшиц уверен, что это, прежде всего, проблема пользователей и банков, а не Apple:

Евгений Лифшиц руководитель агентства кибербезопасности "Сказать, что это брешь в системе безопасности — я бы так не стал заявлять, это обдуманная функция, которую ввела Apple, позволяющая отправлять SMS-сообщения и получать на заблокированном телефоне. Пользователь у себя это может отключить, если он видит угрозу для своих данных. Банки могут сделать другую идентификацию, как они уже делали неоднократно. Сейчас обсуждается это в отношении Сбербанка, их SMS-банкинга. Есть банки, где подтверждение происходит по телефону. Я думаю, что объем этих транзакций очень маленький".

Сбербанк отмечает, что лимиты операций по мобильному банку ограничены в 1500 рублей за каждый перевод, и таким образом перевести деньги можно лишь на 10 мобильных телефонов в сутки и совершить всего 10 переводов.

Просмотров: 389
Автор: 
Business FM
Читайте также:
Facebook покажет американцам российскую пропаганду 23.11.2017 | 19:34 0 0
Facebook покажет американцам российскую пропаганду
Американские пользователи смогут увидеть список сообществ Facebook, которые, предположительно, были созданы так называемой фабрикой троллей в Санкт-Петербурге и на...
Китайский IT-бизнес наступает на американский 22.11.2017 | 19:00 0 0
Китайский IT-бизнес наступает на американский
Китайская Tencent обогнала Facebook по капитализации. Ранее азиатский интернет-гигант впервые пробил отметку в 500 млрд долларов, а 21 ноября стоимость компании...
Только гражданские. Российской военной техники на "Фарнборо" снова не будет 21.11.2017 | 18:53 0 0
Только гражданские. Российской военной техники на "Фарнборо" снова не будет
Организаторы авиасалона "Фарнборо" запретили России демонстрировать военную технику в следующем году, сообщил замдиректора Федеральной службы по военно-техническому...
Отец Всемирной паутины назвал три главные угрозы интернету 20.11.2017 | 19:15 0 0
Отец Всемирной паутины назвал три главные угрозы интернету
Создатель Всемирной паутины назвал главные угрозы интернету. Колонку Тима Бернерса-Ли, одного из изобретателей протокола HTTP и авторов термина World Wide Web,...
Китайские хакеры атакуют Россию 18.11.2017 | 19:13 0 0
Китайские хакеры атакуют Россию
Россию атаковали китайские хакеры. Как сообщает "Лаборатория Касперского", с июля по сентябрь было совершено десять целевых атак и кампаний кибершпионажа на российские...
Женщины без макияжа в приложении Габрелянова не понравились западным СМИ 17.11.2017 | 19:08 0 0
Женщины без макияжа в приложении Габрелянова не понравились западным СМИ
Приложение сына Габрелянова, которое показывает "истинное лицо", раскритиковали западные СМИ. Речь о сервисе MakeApp. Это программа на основе нейросетей, она позволяет...
Интервью Биткоин: не самый технологичный, но самый популярный 16.11.2017 | 19:07 0 0
Интервью
Биткоин: не самый технологичный, но самый популярный
Эксперт "Лаборатории Касперского" Алексей Маланов решил провести небольшой ликбез о криптовалютах, биткоине и блокчейне, как для тех, кто ничего не хочет знать об этих...
Таблетки с чипами напомнят о себе через смартфон 15.11.2017 | 19:50 0 0
Таблетки с чипами напомнят о себе через смартфон
В США начнут продавать таблетки с микрочипами. Первую лицензию для подобного препарата выдал американский Минздрав. Микроскопический электрохимический передатчик внутри...
"Конспирология имени АНБ, России и "Касперского". Кто такие "Серые посредники"? 14.11.2017 | 19:47 0 0
"Конспирология имени АНБ, России и "Касперского". Кто такие "Серые посредники"?
В США продолжается расследование утечки из Агентства национальной безопасности целого арсенала хакерских инструментов. Как пишет The New York Times, за этим стоит группа...
3D-принтеры наводят мосты 13.11.2017 | 18:53 0 0
3D-принтеры наводят мосты
В США бетон пытается отвоевать хотя бы кусочек строительного рынка, который давно принадлежит металлу. В России наоборот: свой кусок пирога пытается увеличить стальной...