Hackers can take control of Cortana with voice commands, and you wouldn't hear it coming

Αρχική » Cortana

Εικονίδιο ώρας ανάγνωσης 3 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Μάικλ Άλισον 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Οι φωνητικές βοηθοί είναι στη μόδα σήμερα στον κόσμο της τεχνολογίας, η Apple έχει ένα, η Google έχει ένα, η Microsoft έχει ένα, η Amazon έχει ένα, η Samsung έχει ένα κ.λπ. Εξακολουθούν να μην είναι τόσο χρήσιμοι σε αυτό το στάδιο και οι περισσότεροι άνθρωποι δεν θα το έκαναν φροντίστε να εξαφανιστούν, και σύμφωνα με ένα έγγραφο ασφαλείας που δημοσιεύτηκε πρόσφατα, μπορεί να είναι ακόμη και μια ευπάθεια συστήματος.

Χρησιμοποιώντας ένα φτηνό hack που ονομάζεται Dolphin Attack (για λόγους που θα γίνουν γρήγορα εμφανείς) με εξοπλισμό 3 $, οι ερευνητές ασφαλείας μπόρεσαν να πάρουν τον έλεγχο του Google Assistant, της Alexa και της Cortana μεταξύ άλλων και να εκδώσουν μη ακουστικές φωνητικές εντολές οι οποίες στη συνέχεια εκτελέστηκαν. Τώρα, ενώ η έννοια των μη ακουστών φωνητικών εντολών ακούγεται σαν οξύμωρο, δεν είναι. Οι βοηθοί φωνής δίνουν προσοχή σε ένα ευρύ φάσμα συχνοτήτων, συμπεριλαμβανομένων εκείνων τόσο χαμηλών όσο το εύρος των 20 khz (οι άνθρωποι δεν μπορούν να τις ακούσουν), αλλά οι μηχανές μπορούν.

Λαμβάνοντας υπόψη ότι το hack λειτουργεί έτσι, στέλνει φωνητικές εντολές σε συχνότητες υπερήχων στον υπολογιστή, αυτό σημαίνει ότι οι κανονικοί άνθρωποι δεν θα μπορούν να ακούσουν αυτές τις εντολές, ενώ οι υπολογιστές και οι βοηθοί φωνής θα μπορούν να ακούσουν αυτές τις εντολές.

Οι ερευνητές απαρίθμησαν παραδείγματα ενεργειών που μπόρεσαν να πραγματοποιήσουν, απλώς με φωνητικές εντολές. Αυτά περιλαμβάνουν:

  1. Επίσκεψη κακόβουλου ιστότοπου. Η συσκευή μπορεί να ανοίξει ένα κακόβουλο
    ιστότοπος, ο οποίος μπορεί να ξεκινήσει μια επίθεση κίνησης προς λήψη ή
    εκμεταλλευτεί μια συσκευή με τρωτά σημεία 0 ημερών.
  2. Κατασκοπεία. Ένας αντίπαλος μπορεί να κάνει τη συσκευή-θύμα να ξεκινήσει
    εξερχόμενες βιντεο/τηλεφωνικές κλήσεις, επομένως αποκτήστε πρόσβαση στο
    εικόνα/ήχος του περιβάλλοντος της συσκευής.
  3.  Έγχυση πλαστών πληροφοριών. Ένας αντίπαλος μπορεί να δώσει οδηγίες στο θύμα
    συσκευή για αποστολή πλαστών μηνυμάτων κειμένου και email, για δημοσίευση
    ψεύτικες διαδικτυακές αναρτήσεις, για προσθήκη ψεύτικων συμβάντων σε ένα ημερολόγιο κ.λπ.
  4.  Άρνηση παροχής υπηρεσιών. Ένας αντίπαλος μπορεί να δώσει εντολές για να στρίψει
    στη λειτουργία πτήσης, αποσυνδέοντας όλες τις ασύρματες επικοινωνίες.
  5.  Απόκρυψη επιθέσεων. Η εμφάνιση της οθόνης και η φωνητική ανάδραση
    μπορεί να αποκαλύψει τις επιθέσεις. Ο αντίπαλος μπορεί να μειώσει το
    πιθανότητες μειώνοντας τη φωτεινότητα της οθόνης και μειώνοντας την ένταση του ήχου.

Η Microsoft έχει επεκτείνει τη δύναμη της Cortana για να συμπεριλάβει λειτουργίες συστήματος όπως κλείσιμο του υπολογιστή, επανεκκίνηση ή ακόμα και κλείδωμα και η βασική λειτουργικότητα της Cortana της επιτρέπει να εκκινεί προγράμματα χωρίς επιβεβαίωση. Μπορείτε επίσης να χρησιμοποιήσετε την Cortana για να καλέσετε Αν και πιθανότατα δεν θα μπορείτε να κάνετε τόσο μεγάλη ζημιά χρησιμοποιώντας μόνο την Cortana στον μέσο υπολογιστή με Windows, εξακολουθεί να είναι μια παράβλεψη ασφαλείας που είναι ανησυχητικά εύκολο να παρακαμφθεί, ειδικά με τους βοηθούς φωνής στα τηλέφωνά μας. υπολογιστές και οικιακές συσκευές.

Επικοινωνήσαμε με τη Microsoft για σχόλια και θα ενημερώσουμε αυτό το άρθρο εάν απαντήσουν.

Περισσότερα για τα θέματα: Cortana, ασφάλεια, παράθυρα 10

Μάικλ Άλισον

Μάικλ Άλισον Ασπίδα

Ανώτερος συντάκτης

Ανώτερος συντάκτης στο @MSpoweruser. Γράφει για όλα τα Windows 10, Skype, Surface, Edge. Καλύπτει επίσης τις ειδήσεις των μέσων κοινωνικής δικτύωσης.