Hackeři mohou převzít kontrolu nad Cortanou pomocí hlasových příkazů a vy byste to neslyšeli

Domů » Cortana

Ikona času čtení 3 min. číst

Ikona kalendáře Publikované dne

by Michael Allison 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Hlasoví asistenti jsou v dnešní době v technologickém světě v módě, Apple má jednoho, Google má jednoho, Microsoft má jednoho, Amazon má jednoho, Samsung má jednoho atd. V této fázi stále nejsou tak užiteční a většina lidí by nechtěla. starat se o to, jestli zmizely, a podle nedávno zveřejněného bezpečnostního dokumentu by mohly být dokonce zranitelností systému.

Pomocí levného hacku nazvaného Dolphin Attack (z důvodů, které se rychle stanou zjevnými) s vybavením za 3 dolary byli bezpečnostní výzkumníci schopni mimo jiné převzít kontrolu nad Google Assistant, Alexou a Cortanou a vydávat neslyšitelné hlasové příkazy, které byly následně provedeny. I když koncept neslyšitelných hlasových příkazů zní jako oxymoron, není tomu tak. Hlasoví asistenti věnují pozornost širokému rozsahu frekvencí, včetně těch nízkých, jako je rozsah 20 kHz (lidé je neslyší), ale stroje ano.

S ohledem na to, že hack funguje takto, odesílá hlasové příkazy na ultrazvukových frekvencích do počítače, což znamená, že normální lidé tyto příkazy neuslyší, zatímco počítače a hlasoví asistenti ano.

Výzkumníci uvedli příklady akcí, které byli schopni provést, jednoduše pomocí hlasových příkazů. Tyto zahrnují:

  1. Návštěva škodlivého webu. Zařízení může otevřít škodlivý
    webové stránky, které mohou spustit útok typu drive-by-download resp
    zneužít zařízení s 0denními zranitelnostmi.
  2. špehování. Protivník může nechat zařízení oběti iniciovat
    odchozí video/telefonní hovory, čímž získáte přístup k
    obraz/zvuk okolí zařízení.
  3.  Vkládání falešných informací. Protivník může dát pokyn oběti
    zařízení k odesílání falešných textových zpráv a e-mailů, k publikování
    falešné online příspěvky, přidávání falešných událostí do kalendáře atd.
  4.  Odmítnutí služby. Protivník může dát příkaz k otočení
    v režimu letadlo, odpojí veškerou bezdrátovou komunikaci.
  5.  Skrývání útoků. Zobrazení na obrazovce a hlasová odezva
    může odhalit útoky. Protivník může snížit
    ztlumením obrazovky a snížením hlasitosti.

Microsoft rozšířil sílu Cortany tak, aby zahrnovala systémové funkce jako vypnutí počítače, restartování nebo dokonce uzamčení a základní funkce Cortany umožňují spouštět programy bez potvrzení. Cortanu můžete také použít k volání I když pravděpodobně nenaděláte tolik škody pomocí samotné Cortany na průměrném počítači s Windows, stále se jedná o bezpečnostní nedopatření, které je znepokojivě snadné obejít, zvláště s hlasovými asistenty v našich telefonech, počítače a domácí spotřebiče.

Požádali jsme společnost Microsoft o komentář a v případě odpovědi tento článek aktualizujeme.

Více o tématech: Cortana, zabezpečení, Windows 10

Michael Allison

Michael Allison Štít

Senior Editor

Senior editor ve společnosti @MSpoweruser. Píše o všech Windows 10, Skype, Surface, Edge. Pokrývá také zprávy ze sociálních sítí.