S
shooter
За 10 месяцев Apple так и не решила проблему с полномочиями голосового помощника.
Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован. SecurityLab писал о подобной проблеме в октябре минувшего года, однако спустя почти год Apple так и не исправила работу голосового помощника.
Журналисты издания «Ведомости» провели эксперимент, в рамках которого на заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, с таким же успехом отправляла его Сбербанку. В результате средства были переведены.
Подобный метод работает и с операциями Тинькофф-банка. В этом случае даже не пришлось отправлять сообщение о верификации.
На Android-устройствах журналистам не удалось применить данную схему - голосовая система «ОК Google» все же попросила разблокировать смартфон перед отправкой SMS-сообщения.
По словам представителя Сбербанка, в настоящее время финорганизация работает с Apple над запретом манипуляций с Siri и функционалом SMS-банков. На данный момент, чтобы предотвратить подобные кражи, можно отключить работу Siri на заблокированном экране.
Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован. SecurityLab писал о подобной проблеме в октябре минувшего года, однако спустя почти год Apple так и не исправила работу голосового помощника.
Журналисты издания «Ведомости» провели эксперимент, в рамках которого на заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, с таким же успехом отправляла его Сбербанку. В результате средства были переведены.
Подобный метод работает и с операциями Тинькофф-банка. В этом случае даже не пришлось отправлять сообщение о верификации.
На Android-устройствах журналистам не удалось применить данную схему - голосовая система «ОК Google» все же попросила разблокировать смартфон перед отправкой SMS-сообщения.
По словам представителя Сбербанка, в настоящее время финорганизация работает с Apple над запретом манипуляций с Siri и функционалом SMS-банков. На данный момент, чтобы предотвратить подобные кражи, можно отключить работу Siri на заблокированном экране.
