Мошенники научились красть деньги с заблокированного iPhone
14.10.2016, 11:34
Текст: Анна Баранова
Специалисты компании Cadmus, занимающиеся IT-поддержкой и безопасностью, показали на видео, как можно обойти банковскую защиту и перевести средства на чужой счет. Для этого достаточно просто "найти общий язык" с Siri.
Программное обеспечение Apple довольно плохо различает между собой женские голоса. Поэтому для удобства разработчики "яблочной" компании установили низкую чувствительность узнавания владельца Voice ID. По этой причине, если женский голос обратится к Siri на телефоне, которым также владеет женщина, то программа, скорей всего, распознает ее как хозяина.
В видеоролике для эксперимента был использован простой синтезатор речи. Сначала исследователь попросил голосового помощника отправить SMS на номер банка, чтобы совершить перевод на другой счет. После этого банк отправил код подтверждения транзакции для того, чтобы удостовериться, что запрос отправлял именно владелец карты. Чтобы прочитать это сообщение на заблокированном смартфоне, достаточно просто попросить: "Siri, прочитай мне последнее сообщение". После этого можно отправить код банку, и операция будет завершена!
Перевод денег подобным образом можно совершить с любым банком, который предоставляет управление счетом через SMS. В данном видео эксперт воспользовался услугой "Сбербанка", однако это также мог быть "Альфа-банк", "Газпромбанк", банк "Югра" и другие.
Стоит отметить, что велика вероятно, что Siri не станет реагировать на тот или иной голос, введет данные в SMS с ошибкой или не расслышит команду, что воспрепятствует переводу средств. Кроме того, многие владельцы банковских карт отключают подобные услуги, которые могут облегчить злоумышленникам кражу со счетов. Тем не менее существует шанс, что деньги будут отправлены с заблокированного IPhone, и для этого мошеннику даже не понадобится пароль от смартфона.