A hackerek hangutasításokkal átvehetik az irányítást a Cortana felett, Ön pedig nem fogja hallani, hogy megérkezik

Kezdőlap » Cortana

Olvasási idő ikonra 3 perc olvas

Naptár ikonra Publikálva

by Michael Allison 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A hangasszisztensek divatosak manapság a technológiai világban, az Apple-nek van egy, a Google-nek, a Microsoftnak, az Amazonnak, a Samsungnak van egy stb. Még mindig nem olyan hasznosak ebben a szakaszban, és a legtöbb ember nem tenné. törődni kell vele, ha eltűnnek, és egy nemrég közzétett biztonsági dokumentum szerint akár a rendszer sebezhetőségét is jelenthetik.

A Dolphin Attack nevű olcsó hack segítségével (hamarosan nyilvánvalóvá váló okokból) 3 dolláros felszereléssel a biztonsági kutatók átvehették az irányítást többek között a Google Assistant, az Alexa és a Cortana felett, és hallhatatlan hangutasításokat adtak ki, amelyeket aztán végrehajtottak. Nos, bár a hallhatatlan hangparancsok fogalma oximoronnak hangzik, nem az. A hangasszisztensek a frekvencia széles skálájára figyelnek, beleértve a 20 khz-es tartományt is (az emberek nem hallják), de a gépek igen.

Figyelembe véve, hogy a hack így működik, ultrahang frekvenciájú hangutasításokat küld a számítógépnek, ami azt jelenti, hogy a normál ember nem fogja hallani ezeket a parancsokat, míg a PC-k és a hangasszisztensek igen.

A kutatók példákat soroltak fel azokra a műveletekre, amelyeket egyszerűen hangutasításokkal tudtak végrehajtani. Ezek tartalmazzák:

  1. Rosszindulatú webhely felkeresése. Az eszköz megnyithat egy rosszindulatú
    weboldalt, amely indíthat drive-by-download támadást ill
    kihasználni egy 0 napos sebezhetőségű eszközt.
  2. Kémkedés. Az ellenfél kezdeményezheti az áldozat eszközét
    kimenő video-/telefonhívásokat, így hozzáférhet a
    az eszköz környezetének képe/hangja.
  3.  Hamis információk beszúrása. Az ellenfél utasíthatja az áldozatot
    eszköz hamis szöveges üzenetek és e-mailek küldésére, közzétételére
    hamis online bejegyzések, hamis események naptárba való felvétele stb.
  4.  Szolgáltatás megtagadása. Az ellenfél parancsokat adhat a fordulásra
    repülőgép üzemmódban, megszakítva az összes vezeték nélküli kommunikációt.
  5.  A támadások elrejtése. A képernyő és a hangvisszajelzés
    leleplezheti a támadásokat. Az ellenfél csökkentheti a
    esélyt a képernyő elsötétítésével és a hangerő csökkentésével.

A Microsoft kiterjesztette a Cortana erejét olyan rendszerfunkciókra, mint például a számítógép leállítása, újraindítása vagy akár zárolása, a Cortana alapfunkciói pedig lehetővé teszik, hogy megerősítés nélkül indítsa el a programokat. A Cortana segítségével telefonálhat is. Bár valószínűleg nem tud ekkora kárt okozni önmagában a Cortana használatával egy átlagos Windows PC-n, ez még mindig olyan biztonsági felügyelet, amelyet riasztóan könnyű megkerülni, különösen a telefonunkban lévő hangsegédekkel. számítógépek és háztartási gépek.

Megkerestük a Microsoftot megjegyzésért, és frissítjük ezt a cikket, ha válaszol.

Bővebben a témákról: Cortana, biztonság, A windows 10

Michael Allison

Michael Allison Shield

Senior szerkesztő

A @MSpoweruser vezető szerkesztője. Minden Windows 10-ről, Skype-ról, Surface-ről, Edge-ről ír. Tartalmazza a közösségi média híreit is.