Разработан метод кражи данных с iPhone с помощью Siri
Известно, что голосовой помощник Siri явился одной из самых удачных инноваций Apple за последние годы, без которой сейчас трудно представить работу с iPhone. Однако он же может послужить источником неприятностей для пользователя, предоставив возможность хакерам воровать конфиденциальную информацию. Об этом сообщают в обнародованном недавно докладе два эксперта в сфере компьютерных технологий – Лука Кавильоне (Luca Caviglione) из Национального исследовательского совета Италии и Войцех Мазурчик (Wojciech Mazurczyk), доцент Варшавского технологического университета (Польша).
Придуманная исследователями методика получила наименование iStegSiri и основана на разработках из области стеганографии, науки о скрытой передаче данных путем хранения в тайне самого факта передачи. Если вкратце, информация, необходимая хакерам для их темных делишек, прячется в звуковых файлах, генерируемых Siri, и таким образом становится совершенно незаметной ни для самого пользователя, ни для существующих сегодня средств зашиты. Далее хакеры перехватывают циркулирующие между серверами Siri и смартфоном данные и декодируют их, получая доступ к информации пользователя.
Конечно, вряд ли в пользовательских запросах к Siri содержится действительно секретная информация, однако перехваченные таким образом данные вполне могут использоваться хакерами, чтобы причинить человеку неприятности. Кроме того, хотя указанная методика на основе стеганографии, как сообщается, применима лишь к iPhone, которые подверглись джейлбрейку, никто не мешает совершенствовать ее для более широкого использования.
Источник новости: arxiv.org