Hackers can take control of Cortana with voice commands, and you wouldn't hear it coming

Home » Cortana

Ikon for læsetid 3 min. Læs

Kalenderikon Udgivet den

by Michael Allison 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Stemmeassistenter er rasende i dag i teknologiverdenen, Apple har en, Google har en, Microsoft har en, Amazon har en, Samsung har en osv. De er stadig ikke så nyttige på dette tidspunkt, og de fleste mennesker ville ikke bekymre sig om de forsvandt, og ifølge et sikkerhedspapir, der for nylig blev offentliggjort, kan de endda være en systemsårbarhed.

Ved at bruge et billigt hack kaldet Dolphin Attack (af årsager, der hurtigt vil blive tydelige) med udstyr til $3, var sikkerhedsforskere i stand til at tage kontrol over blandt andet Google Assistant, Alexa og Cortana og udstede uhørlige stemmekommandoer, som derefter blev udført. Selvom konceptet med uhørlige stemmekommandoer lyder som en oxymoron, er det det ikke. Stemmeassistenter er opmærksomme på en lang række frekvenser, inklusive dem så lave som 20khz-området (mennesker kan ikke høre dem), men det kan maskiner.

Med det i tankerne, fungerer hack som dette, det sender stemmekommandoer ved ultralydsfrekvenser til pc'en, hvilket betyder, at normale mennesker ikke vil være i stand til at høre disse kommandoer, mens pc'er og stemmeassistenter vil.

Forskerne listede eksempler på handlinger, de var i stand til at udføre, blot ved stemmekommandoer. Disse omfatter:

  1. Besøg på et ondsindet websted. Enheden kan åbne en ondsindet
    websted, som kan starte et drive-by-download-angreb eller
    udnytte en enhed med 0-dages sårbarheder.
  2. Spionage. En modstander kan få offeranordningen til at starte
    udgående video/telefonopkald, og får derfor adgang til
    billede/lyd af enhedens omgivelser.
  3.  Indsprøjtning af falsk information. En modstander kan instruere offeret
    enhed til at sende falske tekstbeskeder og e-mails, til at publicere
    falske onlineopslag, for at tilføje falske begivenheder til en kalender osv.
  4.  Denial of service. En modstander kan injicere kommandoer til at vende
    i flytilstand, hvorved al trådløs kommunikation afbrydes.
  5.  Skjuler angreb. Skærmvisning og stemmefeedback
    kan afsløre angrebene. Modstanderen kan mindske
    odds ved at dæmpe skærmen og sænke lydstyrken.

Microsoft har udvidet Cortanas kraft til at omfatte systemfunktionalitet som lukker computeren ned, genstarte eller endda låse det, og Cortanas basisfunktionalitet gør det muligt for den at starte programmer uden bekræftelse. Du kan også bruge Cortana til at ringe. Selvom du sandsynligvis ikke vil være i stand til at gøre så meget skade ved at bruge Cortana alene på den gennemsnitlige Windows-pc, er det stadig et sikkerhedstilsyn, der er alarmerende nemt at omgå, især med stemmeassistenter i vores telefoner, computere og husholdningsapparater.

Vi har kontaktet Microsoft for at få en kommentar, og vi vil opdatere denne artikel, hvis de svarer.

Mere om emnerne: Cortana, sikkerhed, Windows 10

Michael Allison

Michael Allison Shield

Senior Editor

Seniorredaktør hos @MSpoweruser. Skriver om alt Windows 10, Skype, Surface, Edge. Dækker også nyheder på sociale medier.