19:50
18/6/2012

F-Secure odradza korzystanie z Siri (asystenta, czy raczej asystentki głosowej zaimplementowanej w iPhone), zwłaszcza klientom biznesowym. Zagrożenie? Szczerze mówiać, dość mgliste: dane zbierane przez aplikacje mogą zostać wykorzystane do np. ataków phishingowych wycelowanych w konkretne osoby.

Jak Apple przechowuje dane z Siri

Wszystko co wyszeptamy do Siri jest wysyłane do serwerów Apple i tam konwertowane na tekst; po znalezieniu najlepszej odpowiedzi dostajemy ją z powrotem na telefon. Oprócz naszych zapytań, do serwerów wędrują również informacje co do naszej lokalizacji, kontaktów, maili/sms-ów napisanymi za pomocą Siri. Co się dzieje dalej z tymi danymi u Apple? Do końca nie wiadomo, ale w licencji można znaleźć:

“By using Siri or Dictation, you agree and consent to Apple’s and its subsidiaries’ and agents’ transmission, collection, maintenance, processing, and use of this information, including your voice input and User Data, to provide and improve Siri, Dictation, and other Apple products and services.”

Siri information leakage

Siri (fot. techblog.gr)

Nie wiadomo jak długo Apple przechowuje zbierane przy pomocy Siri dane, ani kto dokładnie ma do nich dostęp. F-Secure obawia się, że jeżeli niepowołana osoba dostanie się do bazy Siri, to będzie w stanie wykorzystać ją do skierowanych ataków na konkretną osobę. Z drugiej strony, to samo można powiedzieć o dowolnym dostawcy skrzynek e-mailowych — a czy tego typu (jak najbardziej realne) obawy powodują, że nie korzystamy z webmaili?

IBM zakazuje Siri

IBM już w maju zakazał swoim pracownikom korzystania z Siri, obawiając się wycieku informacji biznesowych poza firmę. W IBM nie można również korzystać z takich usług jak iCloud czy Dropbox… Na szczęście pracownicy IBM-a mogą (jeszcze?) używać Google do wyszukiwania informacji… ;)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

28 komentarzy

Dodaj komentarz
  1. “… wszyztko co powiesz zostanie uzyte przeciwko tobie…” – parafrazujac znana sentecje z amerykanskiego prawa
    a tak wogole to jest od dawien dawna wiadome ze apple zniera informacje o wszystkich swoich uzytkownikach, a ci nie wiedzac czemy zadko kiedy czytaja co jest pod nazwa “license agrement”

    • Pamiętaj że Apple gówno obchodzą dane na temat zwykłych użytkowników. O ile nie masz na myśli reklam kontekstowych czy coś.

    • Jasne h… Tak samo jak google nic nie obchodzi to co wpisujesz w ich silniku wyszukiwania, twoje kontakty i tresc e-maili z gmaila, zdjecia rodziny z picasy i video z wakacji z youtube etc. etc. etc. …

      Moj lekarz mysli ze jestem paranoikiem. Nie powiedzial mi tego ale wiem ze tak mysli… To ze ja jestem paranoikiem nie oznacza to ze oni nie chca mnie dopasc…

      Paranoia… Keeping creatures alive for millions of years now…

      Pozdrawiam.

      Andrzej

    • @h – pamietaj ze ponad 90% rynku Apple to wlasnie uzytkownicy a nie biznes
      sprawdz statystyki a potem pierdziel glupoty
      zdziwilbys sie ile kasy moglbys wyciagnac zbierajac takie glupawe informacje jakie przecietny uzytkownik wklepuje kilkanascie razy dziennie, juz nie mowiac o kontaktach i itunes

    • @AndrzejL
      korporacje nie są aż takim złem, ja się najbardziej obawiam tych wszystkich tajnych agentów Państwowej Straży Pożarnej którzy siedzą w kuchenkach gazowych i pilnują czy przepisowo korzystam z gazu.

    • Powiem więcej – oprócz nieczytania licence agreement, nie znają się na umowach międzynarodowych wiążących Polskę i USA oraz na prawie USA. Nie znają też specyfikacji protokołów internetowych i niewiele wiedzą o falach elektromagnetycznych.

  2. Pfff… Budka Suflera sie klania… Nie wierz nigdy kobiecie… :P

    Pozdrawiam.

    Andrzej

  3. DOSem je! Jeden telefon z Siri, drugi z Ivoną i niech Ivona zada pytanie “o życie, wszechświat i całą resztę”. Jestem ciekaw na jakie tory zejdzie dyskusja po paru godzinach ;-)

    • Jak widać na załączonym w artykule obrazku Trillian korzysta z Siri więc może zadała już Pytanie o Życie, Wszechświat i całą resztę :)

    • AVE…

      42…
      Dzięki, przez was i waszą paranoję znowu wszędzie widzę białe myszki rządzące światem…

      Swoją drogą cały ten iChłam to tak naprawdę świetna robota marketingu, bo sprzętowo przez lata byli i są daleko za murzynami. Pierwszy iPad był gorszy i droższy od kilkuletnich tabletów. Apple używa danych z Siri i innych systemów by poprawić zarówno usługi, jak i by opracować lepszą kampanię reklamową i silnik spersonalizowanych reklam. Tak samo, jak robi to Google. I każda inna korporacja chcąca zarobić kasę…

    • @Urgon.

      Ej… Paranoja nie jest zla :D. To taki jakby Pajeczy Zmysl na sterydach.

      I nie obrazaj iFanatoli bo zruinujesz im cudowne dni ;D http://bash.org.pl/4831921/

      Pozdrawiam.

      Andrzej

  4. google ssie w porownaniu do zasobow ibma.

  5. Pracowałem w IBM i uzywałem dropboxa SIRI itp aplikacji :) może i nie można ale IBM nie dba o to zeby zabezpieczyc te dane np przez filtrowanie swojego lacza i blokowanie aplikacji na poziomie swojej sieci. Owszem nie zabezpieczy to np prze Siri ale np Dropboxa…. a pamietam swego czasu ze kolega w biurze IBMa korzystal z uTorrent :)

    • Motyw z Dropboxem trochę naciągany. Sam korzystam do przechowywania różnych danych, ale co wrażliwsze wrzucam do zaszyfrowanego kontenera i spokój.

  6. Co więksi obawiają się, że ktoś będzie ich atakował z wykorzystaniem metod, które się dla nich sprawdzają. ;-)

  7. obozy koncentracyjne też były wymysłami paranoików. nie mówiąc już o komorach gazowych… to jakieś wymysły histeryków. tak naprawdę ci ludzie szli przecież pod prysznice, nie wiecie? LOL

  8. Prawie na pewno nic z tym nie robią, ALE zapisują te dane. Więc istnieje gdzieś w Cupertino serwer, na którym zapisana jest historia GPS, smsy, zdjęcia, to, co user mówił i kilka innych rzeczy. Sam fakt, że tak skorelowane dane są gdzieś zachowane nie jest specjalnie komfortowy psychicznie (Podobnie jak to, że nagrania z Kinecta też gdzieś na serwerze leżą). Wystarczy jeden celny atak i można bardzo dużo danych na temat użytkowników zdobyć.

  9. A zatem czekamy teraz tylko na ujawnienie tych danych… ;)

  10. dzięki za ciekawostkę. a teraz przeczytaj ZE ZROZUMIENIEM to co jest pod tym linkiem.
    wskazówka:
    “Prawo Godwina odnosi się do POZAMERYTORYCZNEGO ARGUMENTU OSOBISTEGO – sposobu argumentowania, w którym na poparcie swojej tezy dyskutant powołuje się na niezwiązane z tematem opinie lub zachowania swego oponenta[…] osoba, która wyzwie drugą od nazistów[…]”

    • W oryginale jest “”””As an online discussion grows longer, the probability of a ___comparison___ involving Nazis or Hitler approaches 1.”””” Nie ma powiedziane, że argument ma być wycelowany w 1 konkretną osobę. Może się do tej grupy argumentów odnosić, ale nie musi to być jego sedno ;)

      “””Godwin observed that, given enough time, in any online discussion—regardless of topic or scope—someone inevitably makes ___some comparison___ to Hitler and the Nazis.””” Też pasuje.

      Poza tym, i tak uważam to co napisałeś za niemerytoryczny argument. Możnaby go napisać pod czymkolwiek gdzie mamy jakieś “podejrzenia”, że coś jest nie tak, a brak nam dowodów. Zawsze będzie pasować.

      KFC mówi, że używa zdrowego oleju i ja mam mu wierzyć? Obozy koncentracyjne też były ponoć wymysłem histeryków.

      CIA mówi, że nie stało za atakiem na WTC? Taa, jasne, obozy koncentracyjne też były wymysłem wietrzących spiski.

      Prezydent mówi, że wcale nie był pijany? Taa, jasne, obozy koncentracyjne też były wymysłem poszukujących sensancji.

      I tak dalej. Zamiast powiedzieć “tu mam próbkę oleju albo film z agentem CIA pilotującym samolot” to leci argument nie mający nic wspólnego z treścią. Bo tak jest łatwiej i hurra, skomentowałem ;)

  11. @t00l :
    uważasz ze był niemerytoryczny, a ja uważam ze był merytoryczny :)
    przykład został przytoczony, żeby zilustrować, ze człowiek żeby przeżyć nie może się zdawać na to co mówią “oficjalne wersje”. lemingi giną. jeżeli coś niesie nawet potencjalne zagrożenie, to podejrzliwość jest jak najbardziej na miejscu. nie można tego nazywać paranoja. równie dobrze paranoja można nazwać testy penetracyjne, procedury bezpieczeństwa w firmach czy monitoringi w domach. zakładanie sobie pętli na szyje i dawanie komuś do reki drugiego końca, z nadzieja ze za nie pociągnie, to zwykła naiwność. z jednej strony ludzie boja się rzeczy, których szkodliwość jest wyolbrzymiona (np kupują drogie szczepionki na choroby występujące niezwykle rzadko) – a z drugiej lekceważą symptomy, które już się pojawiały w historii i nie zwiastowały nic dobrego (takie jak próby stworzenia banku informacji o ludziach).

  12. Moim zdaniem F-Secure ma rację. W przypadku użytkowników indywidualnych zagrożenie nie jest może wielkie, ale w przypadku korporacji… well, można trochę namieszać mając dane z firmowego telefonu, szczególnie pracownika wyższego szczebla w korporacji. Ja bym tam Apple nie ufał.

  13. Wielkie mi halo. Apple nie jest pierwszy ani ostatni. Z drugiej strony, takie ostrzeżenia ze strony F-secure dobrze o nich świadczą – firma robiąca antywira musi być paranoiczna. Nawet czasami paranoiczna pod publiczkę, ale musi.

    • też uważam że to słuszne z ich strony. zresztą, profilaktykę od paranoi dzieli cienka acz istotna różnica. tak jak geniusz od szaleństwa. gdybyśmy wszystkie wątpliwości nazywali paranoją, to ludzkość nie przetrwałaby długo

    • To wcale nie paranoja, tylko troska o użytkownika. F-Secure akurat na tej “paranoi” całkiem dobrze wychodzi…

  14. […] wiedzą Siri. Przypomnijmy też, że Siri najwyraźniej nie tylko wie jak pozbyć się zwłok, ale potrafi także całowicie obedrzeć właściciela iPhona z prywatności (i jest w stanie zrobić to na kilka […]

  15. […] wiedzą Siri. Przypomnijmy też, że Siri najwyraźniej nie tylko wie jak pozbyć się zwłok, ale potrafi także całowicie obedrzeć właściciela iPhona z prywatności (i jest w stanie zrobić to na kilka […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: