האקרים יכולים להשתלט על Cortana עם פקודות קוליות, ולא היית שומע את זה מגיע

עמוד הבית » Cortana

סמל זמן קריאה 3 דקות לקרוא

סמל לוח השנה פורסם ב

by מייקל אליסון 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

העוזרות הקוליות זועמות בימינו בעולם הטכנולוגיה, לאפל יש אחת, לגוגל יש אחת, למיקרוסופט יש אחת, לאמזון יש אחת, לסמסונג יש אחת וכו'. הן עדיין לא כל כך שימושיות בשלב הזה ורוב האנשים לא היו עושים זאת. אכפת להם אם הם ייעלמו, ולפי מאמר אבטחה שפורסם לאחרונה, הם עשויים אפילו להיות פגיעות מערכת.

באמצעות פריצה זולה בשם Dolphin Attack (מסיבות שיתבררו במהירות) עם ציוד של 3 דולר, חוקרי אבטחה הצליחו להשתלט על Google Assistant, Alexa ו-Cortana בין היתר ולהוציא פקודות קוליות בלתי נשמעות שבוצעו לאחר מכן. עכשיו בעוד שהמושג של פקודות קוליות בלתי נשמעות נשמע כמו אוקסימורון, הוא לא. עוזרי קול שמים לב למגוון רחב של תדרים, כולל אלה הנמוכים מטווח 20khz (בני אדם לא יכולים לשמוע אותם), אבל מכונות כן.

אם ניקח בחשבון שהפריצה עובדת כך, היא שולחת פקודות קוליות בתדרים קוליים למחשב האישי, זה אומר שבני אדם רגילים לא יוכלו לשמוע את הפקודות הללו, בעוד מחשבים אישיים ועוזרים קוליים כן.

החוקרים מנו דוגמאות לפעולות שהם הצליחו לבצע, פשוט על ידי פקודות קוליות. אלו כוללים:

  1. ביקור באתר זדוני. המכשיר יכול לפתוח קובץ זדוני
    אתר אינטרנט, שיכול להפעיל התקפת כונן אחר הורדה או
    לנצל מכשיר עם פגיעויות של 0 ימים.
  2. בִּלוּשׁ. יריב יכול לגרום למכשיר הקורבן ליזום
    שיחות וידאו/טלפון יוצאות, ולכן מקבל גישה ל
    תמונה/צליל של סביבת המכשיר.
  3.  הזרקת מידע מזויף. יריב רשאי להורות לקורבן
    מכשיר לשליחת הודעות טקסט ומיילים מזויפים, לפרסום
    פוסטים מזויפים באינטרנט, להוסיף אירועים מזויפים ללוח שנה וכו'.
  4.  מניעת שירות. יריב עשוי להזריק פקודות לפנות
    במצב טיסה, ניתוק כל התקשורת האלחוטית.
  5.  הסתרת התקפות. תצוגת המסך ומשוב קולי
    עלול לחשוף את ההתקפות. היריב עשוי להפחית את
    סיכויים על ידי עמעום המסך והורדת עוצמת הקול.

מיקרוסופט הרחיבה את הכוח של Cortana לכלול פונקציונליות מערכת כמו כיבוי המחשב, הפעלה מחדש או אפילו נעילתו, והפונקציונליות הבסיסית של Cortana מאפשרת לה להפעיל תוכניות ללא אישור. אתה יכול גם להשתמש ב-Cortana כדי להתקשר למרות שכנראה לא תוכל לעשות כל כך הרבה נזק באמצעות Cortana לבד במחשב Windows ממוצע, זה עדיין פיקוח אבטחה שקל להחריד לעקוף, במיוחד עם עוזרים קוליים בטלפונים שלנו, מחשבים ומכשירי חשמל לבית.

פנינו למיקרוסופט להערה, ונעדכן מאמר זה אם הם יגיבו.

עוד על הנושאים: Cortana, אבטחה, Windows 10

מייקל אליסון

מייקל אליסון מגן

עורך בכיר

עורך בכיר ב-@MSpoweruser. כותב על כל Windows 10, Skype, Surface, Edge. מכסה גם חדשות ברשתות החברתיות.