ハッカーは音声コマンドで Cortana を制御できますが、ユーザーにはそれが聞こえないでしょう
3分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
音声アシスタントは、今日のテクノロジーの世界で大流行しています。AppleにはXNUMXつ、GoogleにはXNUMXつ、MicrosoftにはXNUMXつ、AmazonにはXNUMXつ、SamsungにはXNUMXつなどがあります。この段階ではまだそれほど有用ではなく、ほとんどの人はそうしません。それらが消えたかどうかに注意してください。最近公開されたセキュリティペーパーによると、それらはシステムの脆弱性でさえある可能性があります。
ドルフィンアタックと呼ばれる安価なハックを使用して(理由はすぐに明らかになります)、セキュリティ研究者は、とりわけGoogleアシスタント、Alexa、Cortanaを制御し、聞こえない音声コマンドを発行して実行することができました。 聞き取れない音声コマンドの概念は撞着語のように聞こえますが、そうではありません。 音声アシスタントは、3kHzの範囲(人間には聞こえない)を含む幅広い周波数に注意を払いますが、機械には聞こえます。
ハックはこのように機能することを念頭に置いて、超音波周波数で音声コマンドをPCに送信します。つまり、通常の人間はこれらのコマンドを聞くことができませんが、PCや音声アシスタントは聞くことができます。
研究者たちは、音声コマンドだけで実行できるアクションの例をリストアップしました。 これらには以下が含まれます:
- 悪意のあるWebサイトにアクセスする。 デバイスは悪意のあるものを開くことができます
ドライブバイダウンロード攻撃を開始できるWebサイトまたは
ゼロデイ脆弱性を持つデバイスを悪用します。 - スパイ。 敵は被害者のデバイスを開始させることができます
ビデオ/電話を発信するため、
デバイス周辺の画像/音声。 - 偽の情報を注入します。 敵対者が被害者に指示する可能性があります
偽のテキストメッセージや電子メールを送信し、公開するためのデバイス
偽のオンライン投稿、カレンダーに偽のイベントを追加するなど。 - サービス拒否。 敵は方向転換するためにコマンドを注入するかもしれません
機内モードでは、すべてのワイヤレス通信を切断します。 - 攻撃を隠す。 画面表示と音声フィードバック
攻撃を暴露する可能性があります。 敵は減少する可能性があります
画面を暗くして音量を下げることによるオッズ。
Microsoftは、Cortanaの機能を拡張して、次のようなシステム機能を追加しました。 コンピュータをシャットダウンし、 再起動またはロックすることもできます。Cortanaの基本機能により、確認なしでプログラムを起動できます。 Cortanaを使用して電話をかけることもできます平均的なWindowsPCでCortanaだけを使用してもそれほど大きなダメージを与えることはおそらくないでしょうが、それでも、特に電話の音声アシスタントを使用すると、驚くほど簡単に回避できるセキュリティの監視です。コンピューター、および家電製品。
マイクロソフトにコメントを求めました。返信があれば、この記事を更新します。