Hackers can take control of Cortana with voice commands, and you wouldn't hear it coming

Koti » Cortana

Lukuajan kuvake 3 min. lukea

Kalenterikuvake Julkaistu

by Michael Allison 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Ääniavustajat ovat nykyään muotia teknologiamaailmassa, Applella on yksi, Googlella on yksi, Microsoftilla on yksi, Amazonilla on yksi, Samsungilla on yksi jne. Ne eivät silti ole kovin hyödyllisiä tässä vaiheessa, eivätkä useimmat ihmiset haluaisivat. varo, jos ne katoavat, ja äskettäin julkaistun tietoturva-asiakirjan mukaan ne saattavat olla jopa järjestelmän haavoittuvuus.

Käyttämällä halpaa hakkerointia nimeltä Dolphin Attack (syistä, jotka tulevat pian ilmeisiksi) 3 dollarin varusteilla turvallisuustutkijat saivat muun muassa Google Assistantin, Alexan ja Cortanan hallintaansa ja antoivat kuulumattomia äänikomentoja, jotka sitten suoritettiin. Vaikka ajatus ei-kuuluvista äänikomennoista kuulostaa oksymoronilta, se ei ole sitä. Ääniavustajat kiinnittävät huomiota monenlaisiin taajuuksiin, mukaan lukien jopa 20 khz:n taajuudet (ihminen ei kuule niitä), mutta koneet voivat.

Ottaen huomioon, että hakkerointi toimii näin, se lähettää äänikomentoja ultraäänitaajuuksilla tietokoneelle, mikä tarkoittaa, että normaalit ihmiset eivät voi kuulla näitä komentoja, kun taas tietokoneet ja ääniavustajat kuulevat.

Tutkijat listasivat esimerkkejä toimista, joita he pystyivät suorittamaan yksinkertaisesti äänikomennoilla. Nämä sisältävät:

  1. Vierailu haitallisella verkkosivustolla. Laite voi avata haitallisen
    verkkosivusto, joka voi käynnistää lataushyökkäyksen tai
    hyödyntää laitetta, jossa on 0 päivän haavoittuvuuksia.
  2. Vakoilua. Vastustaja voi saada uhrin laitteen aloittamaan
    lähtevät video-/puhelinpuhelut, joten pääset käyttämään
    kuva/ääni laitteen ympäristöstä.
  3.  Väärennetyn tiedon syöttäminen. Vastustaja voi opastaa uhria
    laite väärennettyjen tekstiviestien ja sähköpostien lähettämiseen, julkaisuun
    väärennetyt verkkojulkaisut, väärennettyjen tapahtumien lisääminen kalenteriin jne.
  4.  Palvelunestohyökkäys. Vastustaja voi antaa käskyjä kääntyä
    lentokonetilassa katkaisemalla kaikki langattomat tietoliikenneyhteydet.
  5.  Hyökkäysten piilottaminen. Näyttö ja äänipalaute
    voivat paljastaa hyökkäykset. Vastustaja voi vähentää
    todennäköisyydet himmentämällä näyttöä ja vähentämällä äänenvoimakkuutta.

Microsoft on laajentanut Cortanan tehoa sisältämään järjestelmätoiminnot, kuten sammuttaa tietokoneen, uudelleenkäynnistäminen tai jopa lukitseminen, ja Cortanan perustoiminnot mahdollistavat ohjelmien käynnistämisen ilman vahvistusta. Voit myös soittaa Cortanalla Vaikka et luultavasti pysty tekemään niin paljon vahinkoa pelkällä Cortanalla tavallisessa Windows-tietokoneessa, se on silti tietoturvavirhe, joka on hälyttävän helppo kiertää, varsinkin puhelimissamme olevien ääniavustajien kanssa. tietokoneet ja kodinkoneet.

Olemme ottaneet yhteyttä Microsoftiin kommentteja varten. Päivitämme tämän artikkelin, jos he vastaavat.

Lisää aiheista: Cortana, turvallisuus, Windows 10

Michael Allison

Michael Allison Shield

Vanhempi toimittaja

Vanhempi toimittaja @MSpoweruserissa. Kirjoittaa kaikista Windows 10:stä, Skypestä, Surfacesta ja Edgestä. Kattaa myös sosiaalisen median uutiset.