Вряд ли компания Apple предполагала, что голосовой помощник Siri может превратиться в персонального ассистента злоумышленников. Но такая возможность действительно есть, о чем свидетельствует приложение iStegSiri. С его помощью злоумышленники могут бесследно передавать информацию к вредоносному ПО, установленному на смартфоне, или обратно. Создателями iStegSiri стал доцент Войцех Мазурчик из Варшавского технологического института и представитель Национального исследовательского совета Италии Лука Кавильоне.
Приложение способно внедрять постороннюю информацию в генерируемые Siri звуковые файлы. Злоумышленник перехватывает такие сообщения, находясь во время MiTM-атаки между гаджетом пользователя и сервером Siri, а затем декодирует их.
То есть, получить конфиденциальные данные с мобильного устройства можно абсолютно незаметно для его владельца. Антивирусные ПО и сетевой файервол также не заметят данный процесс, так как подобные инструменты на сегодняшний день не умеют распознавать стеганографию в звуковых файлах. Приложение работает на iPad и iPhone с джейлбрейком.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.