해커는 음성 명령으로 Cortana를 제어할 수 있으며 사용자는 그 소리를 듣지 못할 것입니다.
3 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
음성 비서는 요즘 기술 세계에서 대세입니다. Apple에는 하나, Google에는 하나, Microsoft에는 하나, Amazon에는 하나, Samsung에는 하나 등이 있습니다. 이 단계에서는 여전히 유용하지 않으며 대부분의 사람들은 그렇지 않습니다. 그들이 사라지면주의를 기울이고 최근에 발표 된 보안 문서에 따르면 시스템 취약점 일 수도 있습니다.
보안 연구원들은 3달러의 장비와 함께 Dolphin Attack이라는 값싼 해킹(곧 밝혀질 이유가 있음)을 사용하여 Google Assistant, Alexa 및 Cortana를 제어하고 들리지 않는 음성 명령을 실행할 수 있었습니다. 이제 들리지 않는 음성 명령의 개념은 모순처럼 들리지만 그렇지 않습니다. 음성 비서는 20khz 범위(인간은 들을 수 없음)만큼 낮은 주파수를 포함하여 광범위한 주파수에 주의를 기울이지만 기계는 할 수 있습니다.
해킹이 이런 식으로 작동한다는 점을 염두에 두고 PC에 초음파 주파수의 음성 명령을 전송합니다. 즉, 일반 인간은 이러한 명령을 들을 수 없지만 PC와 음성 도우미는 들을 수 있습니다.
연구원들은 단순히 음성 명령으로 수행할 수 있는 작업의 예를 나열했습니다. 여기에는 다음이 포함됩니다.
- 악성 웹사이트 방문. 장치는 악성
드라이브 바이 다운로드 공격을 시작할 수 있는 웹사이트
제로데이 취약점이 있는 기기를 악용합니다. - 스파이. 공격자는 피해자 장치를 시작할 수 있습니다.
발신 영상/전화 통화, 따라서
장치 주변의 이미지/소리. - 가짜 정보를 주입합니다. 적이 피해자에게 지시할 수 있음
가짜 문자 메시지 및 이메일을 보내는 장치, 게시
가짜 온라인 게시물, 달력에 가짜 이벤트 추가 등 - 서비스 거부. 적이 방향을 바꾸라는 명령을 주입할 수 있습니다.
비행기 모드에서 모든 무선 통신을 끊습니다. - 은폐 공격. 화면 표시 및 음성 피드백
공격을 노출시킬 수 있습니다. 적이 감소할 수 있습니다.
화면을 어둡게 하고 볼륨을 낮추어 확률을 높입니다.
Microsoft는 다음과 같은 시스템 기능을 포함하도록 Cortana의 기능을 확장했습니다. 컴퓨터를 종료하고, 다시 시작하거나 잠그고 Cortana의 기본 기능을 통해 확인 없이 프로그램을 시작할 수 있습니다. Cortana를 사용하여 전화를 걸 수도 있습니다. 일반적인 Windows PC에서 Cortana만 사용하면 그렇게 많은 피해를 입힐 수는 없지만, 특히 휴대폰의 음성 도우미를 사용하면 매우 쉽게 우회할 수 있는 보안 감독입니다. 컴퓨터, 가전제품.
Microsoft에 의견을 요청했으며 회신이 있으면 이 문서를 업데이트할 것입니다.
