Peretas dapat mengendalikan Cortana dengan perintah suara, dan Anda tidak akan mendengarnya
3 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Asisten suara sangat populer saat ini di dunia teknologi, Apple memilikinya, Google memilikinya, Microsoft memilikinya, Amazon memilikinya, Samsung memilikinya, dll. Mereka masih belum begitu berguna pada tahap ini dan kebanyakan orang tidak akan melakukannya. peduli jika mereka menghilang, dan menurut makalah keamanan yang baru-baru ini diterbitkan, mereka bahkan mungkin merupakan kerentanan sistem.
Menggunakan hack murah yang disebut Dolphin Attack (untuk alasan yang akan segera menjadi jelas) dengan $3 peralatan, peneliti keamanan dapat mengendalikan Google Assistant, Alexa, dan Cortana antara lain dan mengeluarkan perintah suara yang tidak terdengar yang kemudian dilakukan. Sekarang sementara konsep perintah suara yang tidak terdengar terdengar seperti sebuah oxymoron, sebenarnya tidak. Asisten suara memperhatikan berbagai frekuensi, termasuk yang serendah kisaran 20khz (manusia tidak dapat mendengarnya), tetapi mesin bisa.
Mengingat bahwa peretasan bekerja seperti ini, ia mengirimkan perintah suara pada frekuensi ultrasonik ke PC, ini berarti bahwa manusia normal tidak akan dapat mendengar perintah ini, sementara PC dan asisten suara akan melakukannya.
Para peneliti membuat daftar contoh tindakan yang dapat mereka lakukan, hanya dengan perintah suara. Ini termasuk:
- Mengunjungi situs web berbahaya. Perangkat dapat membuka malware
situs web, yang dapat meluncurkan serangan drive-by-download atau
mengeksploitasi perangkat dengan kerentanan 0 hari. - Memata-matai. Musuh dapat membuat perangkat korban memulai
panggilan video/telepon keluar, oleh karena itu mendapatkan akses ke
gambar/suara di sekitar perangkat. - Menyuntikkan informasi palsu. Musuh dapat menginstruksikan korban
perangkat untuk mengirim pesan teks dan email palsu, untuk menerbitkan
posting online palsu, untuk menambahkan acara palsu ke kalender, dll. - Kegagalan layanan. Musuh dapat menyuntikkan perintah untuk berbalik
pada mode pesawat, memutuskan semua komunikasi nirkabel. - Menyembunyikan serangan. Tampilan layar dan umpan balik suara
dapat mengekspos serangan. Musuh dapat menurunkan
peluang dengan meredupkan layar dan menurunkan volume.
Microsoft telah memperluas kekuatan Cortana untuk memasukkan fungsionalitas sistem seperti mematikan komputer, memulai ulang atau bahkan menguncinya, dan fungsionalitas dasar Cortana memungkinkannya meluncurkan program tanpa konfirmasi. Anda juga dapat menggunakan Cortana untuk menelepon Meskipun Anda mungkin tidak akan dapat melakukan banyak kerusakan menggunakan Cortana sendirian pada rata-rata PC Windows, itu masih merupakan pengawasan keamanan yang sangat mudah untuk dielakkan, terutama dengan asisten suara di telepon kami, komputer, dan peralatan rumah tangga.
Kami telah menghubungi Microsoft untuk memberikan komentar, dan akan memperbarui artikel ini jika mereka membalas.