ГрамотаИБ ГрамотаИБ
УБИ.199

Угроза перехвата управления мобильного устройства при использовании виртуальных голосовых ассистентов

Угроза заключается в возможности управления мобильным устройством и запущенными на нем приложениями от имени легального пользователя за счет передачи этих команд через виртуальных голосовых ассистентов (например, через Siri для IPhone). Данная угроза обусловлена проблемами аутентификации пользователя, в частности по Voice ID. Голосовой ассистент не может быть полностью уверен в том, что обращающийся к нему голос принадлежит владельцу устройства, поэтому для удобства пользователей и гарантии срабатывания устанавливается низкая чувствительность Voice ID. Это позволяет нарушителю использовать записанную на диктофон речь владельца мобильного устройства. Реализация данной угрозы возможна при условии, что виртуальный голосовой ассистент находится в активном состоянии (то есть, не отключен) и установлена низкая чувствительность голосового идентификатора

Источник угрозы
Внешний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Мобильное устройство и запущенные на нем приложения (программное обеспечение, аппаратное устройство)
Категории объекта
Аппаратное/микропрограммное обеспечение, BIOS/UEFI, Мобильные устройства
Нарушаемые свойства
Конфиденциальность, Доступность
Изменена в БДУ
08.02.2019

Источник: УБИ.199 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.