Peretas dapat mengendalikan Cortana dengan perintah suara, dan Anda tidak akan mendengarnya

Beranda » Cortana

Ikon waktu membaca 3 menit Baca

Ikon kalender Ditampilkan di

by Michael Allison 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Asisten suara sangat populer saat ini di dunia teknologi, Apple memilikinya, Google memilikinya, Microsoft memilikinya, Amazon memilikinya, Samsung memilikinya, dll. Mereka masih belum begitu berguna pada tahap ini dan kebanyakan orang tidak akan melakukannya. peduli jika mereka menghilang, dan menurut makalah keamanan yang baru-baru ini diterbitkan, mereka bahkan mungkin merupakan kerentanan sistem.

Menggunakan hack murah yang disebut Dolphin Attack (untuk alasan yang akan segera menjadi jelas) dengan $3 peralatan, peneliti keamanan dapat mengendalikan Google Assistant, Alexa, dan Cortana antara lain dan mengeluarkan perintah suara yang tidak terdengar yang kemudian dilakukan. Sekarang sementara konsep perintah suara yang tidak terdengar terdengar seperti sebuah oxymoron, sebenarnya tidak. Asisten suara memperhatikan berbagai frekuensi, termasuk yang serendah kisaran 20khz (manusia tidak dapat mendengarnya), tetapi mesin bisa.

Mengingat bahwa peretasan bekerja seperti ini, ia mengirimkan perintah suara pada frekuensi ultrasonik ke PC, ini berarti bahwa manusia normal tidak akan dapat mendengar perintah ini, sementara PC dan asisten suara akan melakukannya.

Para peneliti membuat daftar contoh tindakan yang dapat mereka lakukan, hanya dengan perintah suara. Ini termasuk:

  1. Mengunjungi situs web berbahaya. Perangkat dapat membuka malware
    situs web, yang dapat meluncurkan serangan drive-by-download atau
    mengeksploitasi perangkat dengan kerentanan 0 hari.
  2. Memata-matai. Musuh dapat membuat perangkat korban memulai
    panggilan video/telepon keluar, oleh karena itu mendapatkan akses ke
    gambar/suara di sekitar perangkat.
  3.  Menyuntikkan informasi palsu. Musuh dapat menginstruksikan korban
    perangkat untuk mengirim pesan teks dan email palsu, untuk menerbitkan
    posting online palsu, untuk menambahkan acara palsu ke kalender, dll.
  4.  Kegagalan layanan. Musuh dapat menyuntikkan perintah untuk berbalik
    pada mode pesawat, memutuskan semua komunikasi nirkabel.
  5.  Menyembunyikan serangan. Tampilan layar dan umpan balik suara
    dapat mengekspos serangan. Musuh dapat menurunkan
    peluang dengan meredupkan layar dan menurunkan volume.

Microsoft telah memperluas kekuatan Cortana untuk memasukkan fungsionalitas sistem seperti mematikan komputer, memulai ulang atau bahkan menguncinya, dan fungsionalitas dasar Cortana memungkinkannya meluncurkan program tanpa konfirmasi. Anda juga dapat menggunakan Cortana untuk menelepon Meskipun Anda mungkin tidak akan dapat melakukan banyak kerusakan menggunakan Cortana sendirian pada rata-rata PC Windows, itu masih merupakan pengawasan keamanan yang sangat mudah untuk dielakkan, terutama dengan asisten suara di telepon kami, komputer, dan peralatan rumah tangga.

Kami telah menghubungi Microsoft untuk memberikan komentar, dan akan memperbarui artikel ini jika mereka membalas.

Lebih lanjut tentang topik: Cortana, keamanan, jendela 10

Michael Allison

Michael Allison Melindungi

Editor Senior

Editor senior di @MSpoweruser. Menulis tentang semua Windows 10, Skype, Surface, Edge. Juga meliput berita media sosial.