A hackerek hangutasításokkal átvehetik az irányítást a Cortana felett, Ön pedig nem fogja hallani, hogy megérkezik
3 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A hangasszisztensek divatosak manapság a technológiai világban, az Apple-nek van egy, a Google-nek, a Microsoftnak, az Amazonnak, a Samsungnak van egy stb. Még mindig nem olyan hasznosak ebben a szakaszban, és a legtöbb ember nem tenné. törődni kell vele, ha eltűnnek, és egy nemrég közzétett biztonsági dokumentum szerint akár a rendszer sebezhetőségét is jelenthetik.
A Dolphin Attack nevű olcsó hack segítségével (hamarosan nyilvánvalóvá váló okokból) 3 dolláros felszereléssel a biztonsági kutatók átvehették az irányítást többek között a Google Assistant, az Alexa és a Cortana felett, és hallhatatlan hangutasításokat adtak ki, amelyeket aztán végrehajtottak. Nos, bár a hallhatatlan hangparancsok fogalma oximoronnak hangzik, nem az. A hangasszisztensek a frekvencia széles skálájára figyelnek, beleértve a 20 khz-es tartományt is (az emberek nem hallják), de a gépek igen.
Figyelembe véve, hogy a hack így működik, ultrahang frekvenciájú hangutasításokat küld a számítógépnek, ami azt jelenti, hogy a normál ember nem fogja hallani ezeket a parancsokat, míg a PC-k és a hangasszisztensek igen.
A kutatók példákat soroltak fel azokra a műveletekre, amelyeket egyszerűen hangutasításokkal tudtak végrehajtani. Ezek tartalmazzák:
- Rosszindulatú webhely felkeresése. Az eszköz megnyithat egy rosszindulatú
weboldalt, amely indíthat drive-by-download támadást ill
kihasználni egy 0 napos sebezhetőségű eszközt. - Kémkedés. Az ellenfél kezdeményezheti az áldozat eszközét
kimenő video-/telefonhívásokat, így hozzáférhet a
az eszköz környezetének képe/hangja. - Hamis információk beszúrása. Az ellenfél utasíthatja az áldozatot
eszköz hamis szöveges üzenetek és e-mailek küldésére, közzétételére
hamis online bejegyzések, hamis események naptárba való felvétele stb. - Szolgáltatás megtagadása. Az ellenfél parancsokat adhat a fordulásra
repülőgép üzemmódban, megszakítva az összes vezeték nélküli kommunikációt. - A támadások elrejtése. A képernyő és a hangvisszajelzés
leleplezheti a támadásokat. Az ellenfél csökkentheti a
esélyt a képernyő elsötétítésével és a hangerő csökkentésével.
A Microsoft kiterjesztette a Cortana erejét olyan rendszerfunkciókra, mint például a számítógép leállítása, újraindítása vagy akár zárolása, a Cortana alapfunkciói pedig lehetővé teszik, hogy megerősítés nélkül indítsa el a programokat. A Cortana segítségével telefonálhat is. Bár valószínűleg nem tud ekkora kárt okozni önmagában a Cortana használatával egy átlagos Windows PC-n, ez még mindig olyan biztonsági felügyelet, amelyet riasztóan könnyű megkerülni, különösen a telefonunkban lévő hangsegédekkel. számítógépek és háztartási gépek.
Megkerestük a Microsoftot megjegyzésért, és frissítjük ezt a cikket, ha válaszol.