هکرها می توانند با دستورات صوتی کنترل کورتانا را در دست بگیرند و شما صدای آمدن آن را نخواهید شنید

صفحه اصلی » کورتانا

نماد زمان خواندن 3 دقیقه خواندن

نماد تقویم منتشر شده در

by مایکل آلیسون 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

دستیارهای صوتی امروزه در دنیای فناوری بسیار محبوب هستند، اپل یکی دارد، گوگل یکی دارد، مایکروسافت یکی دارد، آمازون یکی دارد، سامسونگ یکی دارد و غیره. آنها هنوز در این مرحله آنقدرها مفید نیستند و بیشتر مردم این کار را نمی کنند. مراقب باشید که ناپدید شوند، و طبق یک مقاله امنیتی که اخیراً منتشر شده است، حتی ممکن است یک آسیب پذیری سیستم باشند.

محققان امنیتی با استفاده از یک هک ارزان به نام حمله دلفین (به دلایلی که به سرعت مشخص خواهد شد) با تجهیزات 3 دلاری، توانستند کنترل گوگل اسیستنت، الکسا و کورتانا را در میان دیگران به دست گرفته و دستورات صوتی نامفهومی را صادر کنند که سپس اجرا شد. در حال حاضر، در حالی که مفهوم دستورات صوتی غیرقابل شنیدن به نظر می رسد مانند یک oxymoron، اینطور نیست. دستیارهای صوتی به طیف گسترده‌ای از فرکانس‌ها، از جمله فرکانس‌های کم‌تر از 20 کیلو هرتز (انسان‌ها نمی‌توانند آن‌ها را بشنوند) توجه می‌کنند، اما ماشین‌ها می‌توانند.

در نظر داشته باشید که هک مانند این کار می کند، دستورات صوتی را در فرکانس های اولتراسونیک به رایانه شخصی ارسال می کند، این بدان معناست که انسان های عادی قادر به شنیدن این دستورات نیستند، در حالی که رایانه های شخصی و دستیارهای صوتی این کار را خواهند کرد.

محققان نمونه‌هایی از اقداماتی را که می‌توانستند به سادگی با دستورات صوتی انجام دهند فهرست کردند. این شامل:

  1. بازدید از یک وب سایت مخرب دستگاه می تواند مخرب را باز کند
    وب سایت، که می تواند یک حمله درایو به دانلود یا
    از دستگاهی با آسیب پذیری 0 روزه سوء استفاده کنید.
  2. جاسوسی یک حریف می تواند دستگاه قربانی را وادار به راه اندازی کند
    تماس های ویدیویی/تلفنی خروجی، بنابراین دسترسی به
    تصویر/صدای محیط اطراف دستگاه
  3.  تزریق اطلاعات جعلی یک دشمن ممکن است به قربانی دستور دهد
    دستگاهی برای ارسال پیامک ها و ایمیل های جعلی، برای انتشار
    پست های آنلاین جعلی، برای افزودن رویدادهای جعلی به تقویم و غیره.
  4.  خود داری از خدمات. یک دشمن ممکن است دستورات چرخش را تزریق کند
    در حالت هواپیما، تمام ارتباطات بی سیم را قطع می کند.
  5.  پنهان کردن حملات صفحه نمایش و بازخورد صوتی
    ممکن است حملات را افشا کند. حریف ممکن است کاهش دهد
    با کم‌نور کردن صفحه نمایش و کاهش صدا احتمال دارد.

مایکروسافت قدرت کورتانا را گسترش داده است تا عملکردهای سیستمی مانند خاموش کردن کامپیوتر، راه اندازی مجدد یا حتی قفل کردن آن، و عملکرد پایه کورتانا به آن اجازه می دهد تا برنامه ها را بدون تأیید راه اندازی کند. همچنین می‌توانید از کورتانا برای تماس استفاده کنید، در حالی که احتمالاً نمی‌توانید با استفاده از کورتانا به تنهایی در رایانه‌های شخصی ویندوزی، آنقدر آسیب وارد کنید، اما همچنان یک نظارت امنیتی است که به طرز نگران‌کننده‌ای به راحتی می‌توان از آن دور زد، به خصوص با دستیارهای صوتی در تلفن‌های ما. کامپیوتر و لوازم خانگی

ما برای نظر دادن با مایکروسافت تماس گرفته‌ایم و در صورت پاسخ دادن، این مقاله را به‌روزرسانی خواهیم کرد.

بیشتر در مورد موضوعات: کورتانا, تیم امنیت لاتاری, پنجره 10

مایکل آلیسون

مایکل آلیسون سپر

سردبیر ارشد

ویرایشگر ارشد در @MSpoweruser. در مورد تمام ویندوز 10، اسکایپ، سرفیس، اج می نویسد. همچنین اخبار رسانه های اجتماعی را پوشش می دهد.