Apreneu com evitar que Siri renunciï als seus secrets
Si teniu la sort d'haver aterrat un nou iPhone 4S , llavors és probable que hagueu estat jugant amb el nou assistent virtual de Siri. Probablement us heu demanat tot tipus de preguntes importants com "Quin és el significat de la vida?" O "Per què els meus gossos Shi-Tzu segueixen tractant la safata del gat, com si fos un bufet de tot tipus?"
A mesura que el coneixement i la base d'usuaris de Siri creixen, pot haver problemes de seguretat potencials. No crec que Siri es converteixi en Skynet de les pel·lícules de Terminator o res, però probablement hi hagi pirates informàtics que ja estan treballant per piratejar Siri i explotar qualsevol vulnerabilitat relacionada amb Siri recentment descoberta.
Afortunadament, els pirates informàtics no han de treballar molt, ja que sembla que ja hi ha un possible risc de seguretat relacionat amb Siri que està present a l'iPhone amb la seva configuració de configuració predeterminada fora de la caixa.
Apple ha decidit que els usuaris prefereixen un accés ràpid per la seguretat del dispositiu per a la funció Siri, per la qual cosa s'ha configurat la configuració predeterminada per permetre que Siri perdi el bloqueig del codi d'accés. Això té sentit per a Apple, ja que es tracta de crear una gran experiència d'usuari. Malauradament, permetre que la característica de Siri per evitar el bloqueig del codi de contrasenya té com a conseqüència proporcionar un lladre o un pirata informàtic capaç de fer trucades telefòniques, enviar missatges de text, enviar missatges de correu electrònic i accedir a altres dades personals sense haver d'introduir primer el codi de seguretat.
Sempre hi ha un equilibri entre la seguretat i la usabilitat. Els usuaris i desenvolupadors de programari han de triar la quantitat d'incomoditat relacionada amb les característiques de seguretat percebudes que estan disposades a suportar per mantenir els seus dispositius segurs, amb la rapidesa i la facilitat que volen poder utilitzar-los.
Algunes persones utilitzen una pantalla de bloqueig d'iPhone amb un simple codi de 4 dígits mentre alguns opten per un codi d'accés més complex per a iPhone . Altres persones no tenen cap codi d'accés perquè volen tenir accés instantani al seu telèfon. És una elecció de l'usuari basada en la tolerància de risc individual.
Per bloquejar que Siri no pugui saltar el codi de bloqueig de la pantalla, feu el següent:
1. Toqueu la icona "Configuració" de la pantalla d'inici (icona gris amb engranatges)
2. Al menú "Configuració", toqueu l'opció "Toca identificació i codi de passi".
3. Assegureu-vos que l'opció de bloqueig del codi d'accés està activada i que "Requereixi codi d'accés" s'estableix a "immediatament".
4. A la secció "Permetre accés quan està bloquejat", activeu la opció "Siri" a la posició "OFF".
5. Tanqueu el menú "Configuració".
Una vegada més, tant si prefereixes l'accés instantani a Siri sense necessitat d'haver de mirar la pantalla per introduir un codi d'accés completament per tu. En alguns casos, mentre estigueu al cotxe, per exemple, conduir de forma segura estalviarà seguretat de dades. Així, si utilitzeu el vostre iPhone en mode de mans lliures molt, probablement voldreu mantenir l'opció predeterminada, cosa que permet que el bypass de codi de Siri passin.
A mesura que la característica de Siri es fa més avançada i la quantitat d'orígens de dades s'aprofita en increments, també pot augmentar el risc de seguretat de dades del bypass de bloqueig de la pantalla. Per exemple, si els desenvolupadors lliguen Siri a les seves aplicacions en el futur, Siri podria proporcionar un hacker involuntàriament a la seva informació financera si una aplicació bancària habilitada per Siri funciona i ha iniciat la sessió mitjançant credencials en memòria cau i un hacker li demana a Siri les preguntes correctes.
Afortunadament, Apple està començant a considerar els aspectes de seguretat de Siri i ha impedit que es realitzin algunes funcions mentre el telèfon està bloquejat. Un exemple és que si teniu un encenedor de portada de HomeKit (Siri), algú no pot demanar a Siri que desbloqueixi la porta si la pantalla de bloqueig del telèfon està activa.
Apareix-te a la gent, ja que aquesta tecnologia millora i es fa més àmplia, sorgeix una nova categoria d'ajudants virtuals d'hacks i atacs d'enginyeria social.