Hackers kunnen de controle over Cortana overnemen met spraakopdrachten, en je zou het niet horen aankomen

Home » Cortana

Pictogram voor leestijd 3 minuut. lezen

Kalender pictogram Uitgegeven op

by Michaël Allison 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Spraakassistenten zijn tegenwoordig een rage in de technische wereld, Apple heeft er een, Google heeft er een, Microsoft heeft er een, Amazon heeft er een, Samsung heeft er een enz. Ze zijn in dit stadium nog steeds niet zo handig en de meeste mensen zouden dat niet doen wees voorzichtig als ze verdwijnen, en volgens een recent gepubliceerd beveiligingsdocument kunnen ze zelfs een systeemkwetsbaarheid zijn.

Met behulp van een goedkope hack genaamd Dolphin Attack (om redenen die snel duidelijk zullen worden) met $ 3 aan apparatuur, konden beveiligingsonderzoekers onder andere Google Assistant, Alexa en Cortana overnemen en onhoorbare spraakopdrachten geven die vervolgens werden uitgevoerd. Hoewel het concept van onhoorbare spraakopdrachten klinkt als een oxymoron, is het dat niet. Spraakassistenten letten op een breed scala aan frequenties, inclusief die zo laag als het bereik van 20 kHz (mensen kunnen die niet horen), maar machines kunnen dat wel.

Rekening houdend met het feit dat hack zo werkt, stuurt het spraakopdrachten op ultrasone frequenties naar de pc, dit betekent dat normale mensen deze opdrachten niet kunnen horen, terwijl pc's en stemassistenten dat wel doen.

De onderzoekers somden voorbeelden op van acties die ze eenvoudig met spraakopdrachten konden uitvoeren. Waaronder:

  1. Een kwaadwillende website bezoeken. Het apparaat kan een kwaadaardig
    website, die een drive-by-download-aanval kan lanceren of
    misbruik maken van een apparaat met kwetsbaarheden van 0 dagen.
  2. Spionage. Een tegenstander kan het slachtofferapparaat laten starten
    uitgaande video-/telefoongesprekken, dus toegang krijgen tot de
    beeld/geluid van de omgeving van het apparaat.
  3.  Valse informatie injecteren. Een tegenstander kan het slachtoffer instrueren
    apparaat om nep-sms-berichten en e-mails te verzenden, om te publiceren
    nep online berichten, om nep-evenementen toe te voegen aan een kalender, enz.
  4.  Dienstweigering. Een tegenstander kan commando's injecteren om af te slaan
    in de vliegtuigmodus, waarbij alle draadloze communicatie wordt verbroken.
  5.  Aanvallen verbergen. De schermweergave en gesproken feedback
    kunnen de aanslagen blootleggen. De tegenstander kan de
    door het scherm te dimmen en het volume te verlagen.

Microsoft heeft de kracht van Cortana uitgebreid met systeemfunctionaliteit zoals: het afsluiten van de computer, herstarten of zelfs vergrendelen, en met de basisfunctionaliteit van Cortana kan het programma's starten zonder bevestiging. U kunt Cortana ook gebruiken om te bellen. Hoewel u waarschijnlijk niet zoveel schade kunt aanrichten met Cortana alleen op de gemiddelde Windows-pc, is het nog steeds een beveiligingstoezicht dat alarmerend gemakkelijk te omzeilen is, vooral met stemassistenten in onze telefoons, computers en huishoudelijke apparaten.

We hebben contact opgenomen met Microsoft voor commentaar en zullen dit artikel bijwerken als ze reageren.

Meer over de onderwerpen: Cortana, veiligheid, Windows 10

Michaël Allison

Michaël Allison Schild

Senior Editor

Senior redacteur bij @MSpoweruser. Schrijft over alle Windows 10, Skype, Surface, Edge. Bevat ook nieuws over sociale media.