Hacker können mit Sprachbefehlen die Kontrolle über Cortana übernehmen, ohne dass Sie es hören würden

Startseite » Cortana

Symbol für die Lesezeit 3 Minute. lesen

Kalendersymbol Veröffentlicht am

by Michael Allison 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Sprachassistenten sind heutzutage in der Tech-Welt der letzte Schrei, Apple hat einen, Google hat einen, Microsoft hat einen, Amazon hat einen, Samsung hat einen usw. Sie sind zu diesem Zeitpunkt noch nicht allzu nützlich und die meisten Leute würden es auch nicht Sorgen Sie sich, wenn sie verschwinden, und laut einem kürzlich veröffentlichten Sicherheitspapier könnten sie sogar eine Systemschwachstelle sein.

Mit einem billigen Hack namens Dolphin Attack (aus Gründen, die schnell klar werden) mit 3 US-Dollar an Ausrüstung konnten Sicherheitsforscher unter anderem die Kontrolle über Google Assistant, Alexa und Cortana übernehmen und unhörbare Sprachbefehle erteilen, die dann ausgeführt wurden. Nun, während das Konzept der unhörbaren Sprachbefehle wie ein Oxymoron klingt, ist es nicht. Sprachassistenten achten auf eine breite Palette von Frequenzen, einschließlich solcher, die so niedrig wie der 20-kHz-Bereich sind (Menschen können diese nicht hören), Maschinen können dies jedoch.

Wenn man bedenkt, dass Hack so funktioniert, sendet er Sprachbefehle mit Ultraschallfrequenzen an den PC, was bedeutet, dass normale Menschen diese Befehle nicht hören können, während PCs und Sprachassistenten dies tun.

Die Forscher listeten Beispiele für Aktionen auf, die sie einfach per Sprachbefehl ausführen konnten. Diese schließen ein:

  1. Besuch einer schädlichen Website. Das Gerät kann ein bösartiges öffnen
    Website, die einen Drive-by-Download-Angriff starten kann oder
    ein Gerät mit 0-Day-Schwachstellen ausnutzen.
  2. Spionage. Ein Angreifer kann das Gerät des Opfers veranlassen, zu initiieren
    ausgehende Video-/Telefonanrufe, daher Zugriff auf die
    Bild/Ton der Geräteumgebung.
  3.  Einfügen gefälschter Informationen. Ein Gegner kann das Opfer belehren
    Gerät, um gefälschte Textnachrichten und E-Mails zu senden, zu veröffentlichen
    gefälschte Online-Beiträge, um gefälschte Ereignisse zu einem Kalender hinzuzufügen usw.
  4.  Denial of Service. Ein Gegner kann Befehle zum Wenden injizieren
    im Flugmodus, alle drahtlosen Verbindungen trennen.
  5.  Angriffe verbergen. Die Bildschirmanzeige und die Sprachrückmeldung
    kann die Angriffe aufdecken. Der Gegner kann die verringern
    indem Sie den Bildschirm dimmen und die Lautstärke verringern.

Microsoft hat die Leistungsfähigkeit von Cortana um Systemfunktionen wie z Computer herunterfahren, Neustarten oder sogar Sperren, und die Basisfunktionalität von Cortana ermöglicht es, Programme ohne Bestätigung zu starten. Sie können auch Cortana zum Anrufen verwenden Während Sie mit Cortana allein auf einem durchschnittlichen Windows-PC wahrscheinlich nicht so viel Schaden anrichten können, ist es immer noch ein Sicherheitsversehen, das erschreckend leicht zu umgehen ist, insbesondere mit Sprachassistenten in unseren Telefonen. Computer und Haushaltsgeräte.

Wir haben Microsoft um einen Kommentar gebeten und werden diesen Artikel aktualisieren, falls sie antworten.

Mehr zu den Themen: Cortana, Sicherheitdienst, 10 Fenster

Michael Allison

Michael Allison Schild

Chefredakteur

Leitender Redakteur bei @MSpoweruser. Schreibt über alle Windows 10, Skype, Surface, Edge. Deckt auch Social-Media-Nachrichten ab.