Hackers can take control of Cortana with voice commands, and you wouldn't hear it coming
3 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Stemmeassistenter er rasende i dag i teknologiverdenen, Apple har en, Google har en, Microsoft har en, Amazon har en, Samsung har en osv. De er stadig ikke så nyttige på dette tidspunkt, og de fleste mennesker ville ikke bekymre sig om de forsvandt, og ifølge et sikkerhedspapir, der for nylig blev offentliggjort, kan de endda være en systemsårbarhed.
Ved at bruge et billigt hack kaldet Dolphin Attack (af årsager, der hurtigt vil blive tydelige) med udstyr til $3, var sikkerhedsforskere i stand til at tage kontrol over blandt andet Google Assistant, Alexa og Cortana og udstede uhørlige stemmekommandoer, som derefter blev udført. Selvom konceptet med uhørlige stemmekommandoer lyder som en oxymoron, er det det ikke. Stemmeassistenter er opmærksomme på en lang række frekvenser, inklusive dem så lave som 20khz-området (mennesker kan ikke høre dem), men det kan maskiner.
Med det i tankerne, fungerer hack som dette, det sender stemmekommandoer ved ultralydsfrekvenser til pc'en, hvilket betyder, at normale mennesker ikke vil være i stand til at høre disse kommandoer, mens pc'er og stemmeassistenter vil.
Forskerne listede eksempler på handlinger, de var i stand til at udføre, blot ved stemmekommandoer. Disse omfatter:
- Besøg på et ondsindet websted. Enheden kan åbne en ondsindet
websted, som kan starte et drive-by-download-angreb eller
udnytte en enhed med 0-dages sårbarheder. - Spionage. En modstander kan få offeranordningen til at starte
udgående video/telefonopkald, og får derfor adgang til
billede/lyd af enhedens omgivelser. - Indsprøjtning af falsk information. En modstander kan instruere offeret
enhed til at sende falske tekstbeskeder og e-mails, til at publicere
falske onlineopslag, for at tilføje falske begivenheder til en kalender osv. - Denial of service. En modstander kan injicere kommandoer til at vende
i flytilstand, hvorved al trådløs kommunikation afbrydes. - Skjuler angreb. Skærmvisning og stemmefeedback
kan afsløre angrebene. Modstanderen kan mindske
odds ved at dæmpe skærmen og sænke lydstyrken.
Microsoft har udvidet Cortanas kraft til at omfatte systemfunktionalitet som lukker computeren ned, genstarte eller endda låse det, og Cortanas basisfunktionalitet gør det muligt for den at starte programmer uden bekræftelse. Du kan også bruge Cortana til at ringe. Selvom du sandsynligvis ikke vil være i stand til at gøre så meget skade ved at bruge Cortana alene på den gennemsnitlige Windows-pc, er det stadig et sikkerhedstilsyn, der er alarmerende nemt at omgå, især med stemmeassistenter i vores telefoner, computere og husholdningsapparater.
Vi har kontaktet Microsoft for at få en kommentar, og vi vil opdatere denne artikel, hvis de svarer.