LỖ HỔNG TRÊN SIRI: TRỢ LÝ CÁ NHÂN CỦA APPLE GÂY RÒ RỈ THÔNG TIN CÁ NHÂN

 

Siri có thể làm gì?

Một khi bất cứ ai cũng có quyền truy cập vật lý đến thiết bị của bạn, họ có thể sử dụng nhận dạng giọng nói để gọi ra một số lệnh, bao gồm cả những lệnh cung cấp quyền truy cập vào tên, số, các mục ghi chép lịch và nhiều hơn nữa. Dưới đây là danh sách các lệnh làm việc trên một thiết bị di động iOS bị khóa với Siri được kích hoạt:

·         “what’s my name” — Hiển thị và trả lời họ tên được ấn định trong lựa chọn "My Info" trên điện thoại theo cài đặt của Siri.

·         “text name/number <tin nhắn>” – Gửi một tin nhắn văn bản cùng với thông điệp đến Tên hoặc số liên lạc mà bạn chỉ định

·         “call name/number” – Gọi đến Tên hoặc số liên lạc mà bạn chỉ định

·          “post Facebook status <tin nhắn>” – Đăng tin trên tài khoản Facebook đã được xác thực trên điện thoại

·         “what’s my location” – Hiển thị bản đồ và trả lời vị trí hiện tại

·         “<Tên>” – Hiển thị chi tiết thông tin liên lạc trong Danh bạ phù hợp với tên được nhắc đến

·         “what’s my email address” — Hiển thị và trả lời địa chỉ email được ấn định trong lựa chọn "My Info" theo cài đặt của Siri

·         “wake me up at 3AM tomorrow” – Bật báo thức theo thời gian chỉ định

·         “cancel my alarm at 3AM” – Vô hiệu hóa báo thức theo thời gian chỉ định

·         “create event/reminder/entry/appointment for <ngày/giờ>” – Tạo một mục ghi chép lịch

·         “show me <ngày/khoảng thời gian> schedule” – Hiển thị các mục ghi chép lịch trong nhiều ngày hoặc khoảng thời gian nhất định

·         “remove event/reminder/entry/appoint from calendar on <ngày/giờ>” – Gỡ bỏ các mục ghi chép lịch cho ngày và thời gian nhất định

Dưới đây là ví dụ tiêu biểu cho thấy cách người dùng có thể sử dụng các lệnh đối với Siri để có được thông tin và thực hiện các tác vụ khác:

Những ảnh hưởng đến Sự riêng tư

Nếu kẻ tấn công tiềm tàng sử dụng các lệnh như trên thiết bị di động iOS bị khóa thì những điều có thể xảy ra và hậu quả của nó gần như là vô hạn. Nhiều lệnh trong số các lệnh trên tác động đến quyền riêng tư của chủ sở hữu cũng như những người trong danh bạ của chủ sở hữu.

Điều lý tưởng đối với các chủ sở hữu thiết bị di động chính là các lệnh bằng giọng nói có thể được sử dụng để thực hiện đúng các quy tắc, phản ứng trước nhất nhằm xác định vị trí nhận dạng của một người bị thương hay thậm chí liên lạc với một thành viên trong gia đình bằng cách sử dụng một câu lệnh như "Call mom". Tuy nhiên, một cá nhân ác ý có thể sử dụng các lệnh này nhằm mục đích gây ảnh hưởng xấu đến tình bạn hoặc một mối quan hệ bằng cách đăng dòng trạng thái Facebook như "now single and not looking" hoặc "Text boyfriend ...".

Ngay cả những người dùng không sử dụng hệ điều hành iOS cũng có thể gặp phải rủi ro. Hàng chục triệu thiết bị di động iOS được bán ra trên toàn thế giới. Trong phần lớn dân số thế giới thì có ít nhất một người bạn, thành viên gia đình, hoặc đồng nghiệp sở hữu một thiết bị di động iOS có kích hoạt Siri. Như vậy, chi tiết thông tin liên lạc của họ có thể bị truy cập trên màn hình khóa, cũng như là đặt thông tin riêng tư của họ vào trạng thái nguy hiểm.

Những điều bạn có thể làm

Siri cần có sự bảo vệ hơn nữa để bảo đảm cho các thông tin cá nhân trên thiết bị di động iOS tránh khỏi khả năng bị lạm dụng. Sự bảo vệ này bao gồm nhận dạng giọng nói hoặc yêu cầu xác thực người dùng để nhắn tin, gọi điện, đăng bài Facebook, thiết lập/hủy báo thức hoặc xem chi tiết thông tin cá nhân của một số liên lạc. Chúng tôi khuyến nghị người dùng iOS phải cảnh giác với người sử dụng các thiết bị có kích hoạt Siri của họ, và tắt ứng dụng trợ lý cá nhân khi cần thiết.

Chúng tôi đã tìm đến ý kiến của Apple về vấn đề này, và họ đã trả lời rằng người dùng cần phải vô hiệu hóa Siri trên màn hình khóa để tự bảo vệ mình chống lại các tình huống trên. Điều này có thể được thực hiện thông qua menu Settings, chọn mục truy cập cảm ứng ID & Passcode --> Siri. Theo đó, nếu thiết bị khóa chính nó lại thì ứng dụng trợ lý cá nhân có thể được vô hiệu hóa



Tin liên quan