В ходе небольшого эксперимента, который провели специалисты компании Cadmus, выяснилось, что применение виртуальных помощников влечет за собой определенные риски. Так, злоумышленник может пользоваться голосовым ассистентом Siri для того, чтобы скрытно списывать средства с банковского счета обладателя iPhone.
Исследователи обнародовали видеозапись, на которой показано, каким образом, используя голосовые команды Siri, можно переводить средства со счета в «Сбербанке». Сам смартфон может быть защищен паролем. Ассистент сам может осуществить набор и отправку SMS-сообщений, а также подтвердить, что средства были переведены с одного счета на другой.
По словам экспертов, для того, чтобы обойти ограничение управления голосом владельца смартфона, киберпреступник может воспользоваться синтезатором речи. Одной из основных проблем голосовых помощников является аутентификация пользователя, в том числе с помощью Voice ID. Siri не может быть в полной мере уверен, что голос человека, обращающегося к помощнику, принадлежит обладателю смартфона. По этой причине разработчики Apple сделали чувствительность Voice ID достаточно низкой. Это позволяет пользоваться речью обладателя смартфона, записанной на диктофон.
Эксперты утверждают, что эта проблема является актуальной не только для «Сбербанка», но и других банков, которые предоставляют услугу дистанционного управления счетом с помощью SMS.
