Gli hacker possono prendere il controllo di Cortana con i comandi vocali e non lo sentirai arrivare

Casa » Cortana

Icona del tempo di lettura 3 minuto. leggere

Icona del calendario Edizione del

by Michele Allison 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Gli assistenti vocali sono di gran moda al giorno d'oggi nel mondo tecnologico, Apple ne ha uno, Google ne ha uno, Microsoft ne ha uno, Amazon ne ha uno, Samsung ne ha uno ecc. Non sono ancora così utili in questa fase e la maggior parte delle persone non lo farebbe attenzione se svaniscono e, secondo un documento sulla sicurezza recentemente pubblicato, potrebbero anche essere una vulnerabilità del sistema.

Utilizzando un hack economico chiamato Dolphin Attack (per ragioni che diventeranno presto evidenti) con $ 3 di attrezzatura, i ricercatori della sicurezza sono stati in grado di assumere il controllo di Google Assistant, Alexa e Cortana tra gli altri ed emettere comandi vocali impercettibili che sono stati poi eseguiti. Ora, mentre il concetto di comandi vocali impercettibili suona come un ossimoro, non lo è. Gli assistenti vocali prestano attenzione a un'ampia gamma di frequenze, comprese quelle a partire dalla gamma di 20 khz (gli esseri umani non possono sentirle), ma le macchine possono.

Tenendo presente che l'hacking funziona in questo modo, invia comandi vocali a frequenze ultrasoniche al PC, ciò significa che gli esseri umani normali non saranno in grado di sentire questi comandi, mentre i PC e gli assistenti vocali lo faranno.

I ricercatori hanno elencato esempi di azioni che sono stati in grado di svolgere, semplicemente tramite comandi vocali. Questi includono:

  1. Visitare un sito Web dannoso. Il dispositivo può aprire un file dannoso
    sito Web, che può lanciare un attacco drive-by-download o
    sfruttare un dispositivo con vulnerabilità di 0 giorni.
  2. Spionaggio. Un avversario può far avviare il dispositivo vittima
    chiamate video/telefoniche in uscita, ottenendo così l'accesso al
    immagine/audio dell'ambiente circostante il dispositivo.
  3.  Iniezione di informazioni false. Un avversario può istruire la vittima
    dispositivo per inviare messaggi di testo ed e-mail falsi, per pubblicare
    post falsi online, per aggiungere eventi falsi a un calendario, ecc.
  4.  Negazione del servizio. Un avversario può iniettare comandi per girare
    in modalità aereo, disconnettendo tutte le comunicazioni wireless.
  5.  Nascondere gli attacchi. La visualizzazione dello schermo e il feedback vocale
    può esporre gli attacchi. L'avversario può diminuire il
    probabilità oscurando lo schermo e abbassando il volume.

Microsoft ha ampliato la potenza di Cortana per includere funzionalità di sistema come spegnere il computer, riavviandolo o addirittura bloccandolo e la funzionalità di base di Cortana gli consente di avviare programmi senza conferma. Puoi anche usare Cortana per chiamare Anche se probabilmente non sarai in grado di fare così tanti danni usando Cortana da solo su un PC Windows medio, è comunque una svista di sicurezza che è incredibilmente facile da aggirare, specialmente con gli assistenti vocali nei nostri telefoni, computer ed elettrodomestici.

Abbiamo contattato Microsoft per un commento e aggiorneremo questo articolo in caso di risposta.

Maggiori informazioni sugli argomenti: Cortana, problemi di, finestre 10

Michele Allison

Michele Allison Scudo

Senior Editor

Redattore senior presso @MSpoweruser. Scrive su tutti i sistemi Windows 10, Skype, Surface, Edge. Copre anche le notizie sui social media.