16+
Пятница, 20 октября 2017
  • BRENT $ 57.31 / ₽ 3282
  • RTS1138.64
15 июля 2017, 18:30 Технологии

Переводы «втихую»: Siri позволяет красть деньги владельцев iPhone

Лента новостей

Как выяснили «Ведомости», при помощи голосового помощника вывести средства со счета можно даже на телефоне с заблокированным экраном. Как обезопасить себя от нежелательных транзакций?

Фото: Robert Galbraith/Reuters

С помощью Siri до сих пор можно красть деньги. Как стало известно газете «Ведомости», проблема с полномочиями голосового помощника Siri на iPhone до сих пор не решена. Дело в том, что даже на телефоне с заблокированным экраном можно вывести средства со счета пользователя. О том, как мошенники могут воспользоваться особенностями, и как можно обезопасить себя, рассказал исполнительный директор и сооснователь GetShopTV Шариф Кармо:

— Siri при условии базовых настроек WiFi позволяет отправлять SMS-сообщения и отвечать на них с заблокированного экрана. В связи с этим человек может вызвать Siri, сказать: «Отправь SMS на номер банка». Он отправит его, дальше от банка придет SMS-подтверждение, опять же он его прочтет на заблокированном экране, еще раз вызовет Siri и назовет цифровой код, SMS опять идет в банк, транзакция пройдет, и для этого по факту не нужно быть даже владельцем этого телефона. На данный момент это больше проблема банка и юзеров. Обычный пользователь может защититься тем, что он просто в настройках Siri запретит взаимодействие заблокированного экрана, и в таком случае вся эта история работать не будет.

— У Android такая проблема есть?

— Базово, наверное, в меньшей степени, чем на iPhone. То есть, если на iPhone мы имеем дело со стандартизованной прошивкой от Apple и стандартизованным подходом, на Android каждый производитель действует по-своему и по-своему модифицирует прошивку.

Представитель Сбербанка сообщил «Ведомостям», что банк работает вместе с Apple над тем, чтобы запретить манипуляции с Siri и функционалом SMS-банков на уровне операционной системы смартфона. Руководитель агентства кибербезопасности Евгений Лифшиц уверен, что это, прежде всего, проблема пользователей и банков, а не Apple:

Евгений Лифшиц руководитель агентства кибербезопасности «Сказать, что это брешь в системе безопасности — я бы так не стал заявлять, это обдуманная функция, которую ввела Apple, позволяющая отправлять SMS-сообщения и получать на заблокированном телефоне. Пользователь у себя это может отключить, если он видит угрозу для своих данных. Банки могут сделать другую идентификацию, как они уже делали неоднократно. Сейчас обсуждается это в отношении Сбербанка, их SMS-банкинга. Есть банки, где подтверждение происходит по телефону. Я думаю, что объем этих транзакций очень маленький».

Сбербанк отмечает, что лимиты операций по мобильному банку ограничены в 1500 рублей за каждый перевод, и таким образом перевести деньги можно лишь на 10 мобильных телефонов в сутки и совершить всего 10 переводов.

Рекомендуем:

  • Фотоистории