ГрамотаИБ ГрамотаИБ
УБИ.200

Угроза хищения информации с мобильного устройства при использовании виртуальных голосовых ассистентов

Угроза заключается в возможности хищения данных пользователя с его мобильного устройства через виртуальных голосовых ассистентов (например, через Siri для IPhone). Данная угроза обусловлена проблемами аутентификации пользователя, в частности по Voice ID. Голосовой ассистент не может быть полностью уверен в том, что обращающейся к нему голос принадлежит владельцу устройства, поэтому для удобства пользователей и гарантии срабатывания устанавливается низкая чувствительность Voice ID. Это позволяет нарушителю использовать записанную на диктофон речь владельца мобильного устройства. Реализация данной угрозы возможна при условии, что виртуальный голосовой ассистент находится в активном состоянии (то есть не отключен) и установлена низкая чувствительность голосового идентификатора

Источник угрозы
Внешний нарушитель со средним потенциалом
Потенциал нарушителя
средний (Н3)
Объект воздействия
Данные пользователя мобильного устройства (аппаратное устройство)
Категории объекта
Мобильные устройства
Нарушаемые свойства
Конфиденциальность
Изменена в БДУ
08.02.2019

Источник: УБИ.200 на bdu.fstec.ru. Актуальность и формулировку выверяйте по официальному БДУ.

Нужно определить актуальные угрозы для модели угроз? Воспользуйтесь калькулятором подбора угроз — он отберёт кандидатные УБИ по параметрам вашей системы.