Наглядный пример увода денег с карты Сбербанка через Siri
В компании Cadmus (IT-поддержка и безопасность) сняли видео с обходом защиты айфона по отпечатку, распознаванию голоса хозяина и несанкционированным переводом со счета Сбербанка на другой. Такое возможно осуществить не только со Сбером, но и Альфой, Газпромбанком, Югрой, Ак Барсом, Новикомом и многими другими, которые предоставляют управление счетом через СМС.
Итак, привет Siri…
Цитата: Одна из основных проблем голосовых помощников — аутентификация пользователя, вроде Voice ID (та, которая на первом запуске назойливо просит поздороваться 5 раз). Siri просто-напросто не способна быть уверена, хозяину ли принадлежит обращающийся к ней голос. Только с какой-то долей вероятности. Получается это пока не очень — для удобства потребителей и гарантии срабатывания, чувствительность узнавания хозяина Voice ID довольно низкая.
В любом случае, голос хозяина однажды возможно записать на диктофон, чтобы потом использовать его для запуска команд. Сколько можно дать прав такому «незнакомцу», когда на 100% не уверен, что это владелец? Можно ли ему звонить с телефона и слать сообщения?
Начиная с 2015-го года в Apple считают, что можно. [Cadmus]
