Ha van iPhoneod, akkor valószínűleg játszol a Siri virtuális asszisztensével. Valószínűleg olyan fontos kérdéseket kértél, mint például: "Mi az élet jelentése?" vagy "miért tartják a Shi-Tzu kutyáim a macska almotádat kezelve, mintha csak egy büfé lenne?"
Ahogy a Siri tudása és felhasználói bázisa nő, lehetséges biztonsági problémák jelentkezhetnek. Nem hiszem, hogy a Siri a Terminator filmekből vagy bármi másból megy Skynetbe, de valószínűleg olyan hackerek vannak, akik már dolgoznak arról, hogyan kell becsapni a Siri-t, és kihasználni az újonnan felfedezett Siri által okozott sebezhetőségeket.
Szerencsére a hackereknek nem kell nagyon keményen dolgozniuk, mert úgy tűnik, hogy már létezik olyan potenciális Siri-biztonsággal kapcsolatos kockázata, amely az iPhone-on van, az alapértelmezett konfigurációs beállításokkal.
Az Apple úgy döntött, hogy a felhasználók szeretnék gyors hozzáférést biztosítani a készülék biztonsága érdekében a Siri szolgáltatás számára, ezért az alapértelmezett beállításokat úgy állították be, hogy a Siri megkerülhesse a jelszózárat. Ennek az Apple számára van értelme, hiszen ezek mindegyike nagy felhasználói élményt nyújt. Sajnos, ha a Siri szolgáltatás megkerülné a jelszózárat, annak következménye, hogy a tolvaj vagy a hacker képes telefonhívásokat kezdeményezni, szövegeket küldeni, e-maileket küldeni és más személyes adatokat hozzáférni anélkül, hogy először meg kellene adnia a biztonsági kódot.
Mindig van egyensúly, amelyet meg kell találni a biztonság és a használhatóság között. A felhasználóknak és a szoftverfejlesztőknek dönteniük kell arról, hogy mennyire érzékelik a biztonsági funkciókhoz kapcsolódó kényelmetlenséget, amelyet hajlandóak elviselni, hogy biztonságban tartsák eszközeiket, és milyen gyorsan és egyszerűen használni tudják őket.
Néhányan egy iPhone zár képernyőn használnak egy egyszerű 4-jegyű kódot, míg néhányan egy összetettebb iPhone-kódot választanak. Más embereknek nincs kódjuk, mert azonnali hozzáférést kívánnak elérni a telefonjához. Ez az egyéni kockázat tolerancia alapú felhasználó választása.
A Siri blokkolja a képernyőblokk kód megkerülését:
- Érintse meg a Beállítások ikont a kezdőképernyőről (szürke ikon a fogaskerekekkel)
- A Beállítások menüben érintse meg a gombot Touch ID és Passcode választási lehetőség.
- Győződjön meg arról, hogy a jelkódzár opció be van kapcsolva Jelszó kérése van beállítva immediately.
- Ban,-ben Hozzáférés engedélyezése zárolt állapotban a menüben, kapcsolja be a Siri opciót a KI pozíció.
- Zárd be a Beállítások menü.
Ismételten, függetlenül attól, hogy az azonnali hozzáférést szeretne-e a Siri-hez, anélkül, hogy meg kellene nézni a képernyőt a jelszó beírására, teljesen magától függ. Bizonyos esetekben, miközben autóban vagy, például, biztonságosan vezetni fog az adatbiztonság. Tehát ha az iPhone-t kihasználva kihangosítottad, akkor valószínűleg meg akarja tartani az alapértelmezett opciót, lehetővé téve a Siri jelszavas áthidalását.
Mivel a Siri szolgáltatás tovább fejlettebbé válik, és az adatforrások mennyiségét növeli, a képernyővédő bypass adatbiztonsági kockázata szintén növekedhet. Ha például a fejlesztők a Siri-t a jövőben alkalmazzák az alkalmazásukba, a Siri tudatlanul szolgáltathat hackereket pénzügyi adataival, ha egy Siri által működtetett banki alkalmazás fut és gyorsítótárba helyezett hitelesítő adatokkal jelentkezik be, és a hacker megkérdezi a Siri-től a megfelelő kérdéseket.
Szerencsére az Apple megfontolja a Siri biztonsági szempontjait, és megakadályozta bizonyos funkciók végrehajtását a telefon zárolása alatt. Az egyik példa az, ha van HomeKit (Siri-engedélyezett) ajtózár, valaki nem kérheti a Siri-t, hogy oldja fel az ajtót, ha a telefon zárolási képernyője aktív.
Készüljetek magatoknak, mivel ez a technológia javul és egyre szélesebb körben elterjedt, egy teljesen új kategória a virtuális asszisztensek számára a szociális tervezés hackjei és támadásai.
