هکرها می توانند با دستورات صوتی کنترل کورتانا را در دست بگیرند و شما صدای آمدن آن را نخواهید شنید
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
دستیارهای صوتی امروزه در دنیای فناوری بسیار محبوب هستند، اپل یکی دارد، گوگل یکی دارد، مایکروسافت یکی دارد، آمازون یکی دارد، سامسونگ یکی دارد و غیره. آنها هنوز در این مرحله آنقدرها مفید نیستند و بیشتر مردم این کار را نمی کنند. مراقب باشید که ناپدید شوند، و طبق یک مقاله امنیتی که اخیراً منتشر شده است، حتی ممکن است یک آسیب پذیری سیستم باشند.
محققان امنیتی با استفاده از یک هک ارزان به نام حمله دلفین (به دلایلی که به سرعت مشخص خواهد شد) با تجهیزات 3 دلاری، توانستند کنترل گوگل اسیستنت، الکسا و کورتانا را در میان دیگران به دست گرفته و دستورات صوتی نامفهومی را صادر کنند که سپس اجرا شد. در حال حاضر، در حالی که مفهوم دستورات صوتی غیرقابل شنیدن به نظر می رسد مانند یک oxymoron، اینطور نیست. دستیارهای صوتی به طیف گستردهای از فرکانسها، از جمله فرکانسهای کمتر از 20 کیلو هرتز (انسانها نمیتوانند آنها را بشنوند) توجه میکنند، اما ماشینها میتوانند.
در نظر داشته باشید که هک مانند این کار می کند، دستورات صوتی را در فرکانس های اولتراسونیک به رایانه شخصی ارسال می کند، این بدان معناست که انسان های عادی قادر به شنیدن این دستورات نیستند، در حالی که رایانه های شخصی و دستیارهای صوتی این کار را خواهند کرد.
محققان نمونههایی از اقداماتی را که میتوانستند به سادگی با دستورات صوتی انجام دهند فهرست کردند. این شامل:
- بازدید از یک وب سایت مخرب دستگاه می تواند مخرب را باز کند
وب سایت، که می تواند یک حمله درایو به دانلود یا
از دستگاهی با آسیب پذیری 0 روزه سوء استفاده کنید. - جاسوسی یک حریف می تواند دستگاه قربانی را وادار به راه اندازی کند
تماس های ویدیویی/تلفنی خروجی، بنابراین دسترسی به
تصویر/صدای محیط اطراف دستگاه - تزریق اطلاعات جعلی یک دشمن ممکن است به قربانی دستور دهد
دستگاهی برای ارسال پیامک ها و ایمیل های جعلی، برای انتشار
پست های آنلاین جعلی، برای افزودن رویدادهای جعلی به تقویم و غیره. - خود داری از خدمات. یک دشمن ممکن است دستورات چرخش را تزریق کند
در حالت هواپیما، تمام ارتباطات بی سیم را قطع می کند. - پنهان کردن حملات صفحه نمایش و بازخورد صوتی
ممکن است حملات را افشا کند. حریف ممکن است کاهش دهد
با کمنور کردن صفحه نمایش و کاهش صدا احتمال دارد.
مایکروسافت قدرت کورتانا را گسترش داده است تا عملکردهای سیستمی مانند خاموش کردن کامپیوتر، راه اندازی مجدد یا حتی قفل کردن آن، و عملکرد پایه کورتانا به آن اجازه می دهد تا برنامه ها را بدون تأیید راه اندازی کند. همچنین میتوانید از کورتانا برای تماس استفاده کنید، در حالی که احتمالاً نمیتوانید با استفاده از کورتانا به تنهایی در رایانههای شخصی ویندوزی، آنقدر آسیب وارد کنید، اما همچنان یک نظارت امنیتی است که به طرز نگرانکنندهای به راحتی میتوان از آن دور زد، به خصوص با دستیارهای صوتی در تلفنهای ما. کامپیوتر و لوازم خانگی
ما برای نظر دادن با مایکروسافت تماس گرفتهایم و در صورت پاسخ دادن، این مقاله را بهروزرسانی خواهیم کرد.