don't worry Siri, i'm insecure too

[_winnie]

Обнаружил, что с lock-скрина чужого телефона можно попросить Siri не только спросить погоду, время, но и посылать SMS-ки, и читать SMS-ки. Причем, даже не касаясь его руками (если телефон на зарядке

Comments

[vitus_wagner]

Кодовое слово голосом - тоже несекьюрно. То же самое - магнитофон и приехали.
Нужен challenge-response, короткий диалог, который позволит Сири убедиться что с ней разговаривает живой человек, а не запись.

А голос хозяина опознавать по биометрическим его характеристикам.

[_winnie]

Конечно, основное - распознать голос, а не слово.

Слово - наверное лишнее, но поможет избежать симуляции голоса. И слово легче сменить, чем голос.

Вообще, нужно произнести хоть что-нибудь конкретное, почему бы и не уникальное кодовое слово хозяина.

[vitus_wagner]

Потому что нужно, чтобы кто-то, кто записал произнесение слова на магнитофон, не смог, воспроизводя эту запись, получить доступ.

Поэтому в следующий раз должно быть другое слово.