leh_a (leh_a) wrote,
leh_a
leh_a

Category:

У тебя iPhone и Сбербанк?

DSC_3191

Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован.

Журналисты издания «Ведомости» провели эксперимент, в рамках которого на заблокированном iPhone вызывался ассистент Siri и отдавалась команда отправить SMS-сообщение на номер 900 (система SMS-банкинга Сбербанка) с указанием суммы денежного перевода и адресата. Siri выполняла команду и после получения кода подтверждения от системы SMS-банкинга, который высвечивался на заблокированном экране, с таким же успехом отправляла его Сбербанку. В результате средства были переведены.

Подобный метод работает и с операциями Тинькофф-банка. В этом случае даже не пришлось отправлять сообщение о верификации.

На Android-устройствах журналистам не удалось применить данную схему - голосовая система «ОК Google» все же попросила разблокировать смартфон перед отправкой SMS-сообщения.

По словам представителя Сбербанка, в настоящее время финорганизация работает с Apple над запретом манипуляций с Siri и функционалом SMS-банков. На данный момент, чтобы предотвратить подобные кражи, можно отключить работу Siri на заблокированном экране.

С октября 2016 года тянется истроия. Apple никак дырку закрыть не может.
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Mikrotik не видит модем Huawei E3372.

    При переезде клиент сломал (физически) USB 4G модем. Пошёл в лабаз и купил Huawei E3372. Единственное что было из не залоченных на провайдера…

  • Veeam для физических машин

    Психанул чот. Недельные приседания вокруг бекапа полутора терабайтов данных на машине с Windows 10 подзаколебали. Стандартная бекапилка от MS…

  • Чего то с Group-ib происходит

    В свете вот этого и вот этого нужно признать и Group IB экстремистской организацией и всех кто оплачивал счета полученные с group-ib.com привлечь к…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments