Hackere kan ta kontroll over Cortana med talekommandoer, og du ville ikke høre det komme

Hjemprodukt » Cortana

Ikon for lesetid 3 min. lese

Kalenderikon Publisert på

by Michael Allison 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Taleassistenter er på topp nå for tiden i teknologiverdenen, Apple har en, Google har en, Microsoft har en, Amazon har en, Samsung har en osv. De er fortsatt ikke så nyttige på dette stadiet, og de fleste ville ikke gjort det. bryr seg om de forsvant, og ifølge et sikkerhetspapir som nylig ble publisert, kan de til og med være et systemsårbarhet.

Ved å bruke et billig hack kalt Dolphin Attack (av grunner som raskt vil vise seg) med $3 utstyr, var sikkerhetsforskere i stand til å ta kontroll over blant annet Google Assistant, Alexa og Cortana og utstede uhørbare talekommandoer som deretter ble utført. Selv om konseptet med uhørbare stemmekommandoer høres ut som en oksymoron, er det ikke det. Taleassistenter tar hensyn til et bredt spekter av frekvenser, inkludert de så lave som 20khz-området (mennesker kan ikke høre dem), men maskiner kan.

Med tanke på at hack fungerer slik, sender det talekommandoer ved ultralydfrekvenser til PC-en, dette betyr at vanlige mennesker ikke vil kunne høre disse kommandoene, mens PC-er og stemmeassistenter vil.

Forskerne listet opp eksempler på handlinger de var i stand til å utføre, ganske enkelt ved stemmekommandoer. Disse inkluderer:

  1. Å besøke et ondsinnet nettsted. Enheten kan åpne en ondsinnet
    nettsted, som kan starte et drive-by-down-angrep eller
    utnytte en enhet med 0-dagers sårbarheter.
  2. Spionasje. En motstander kan få offerenheten til å starte
    utgående video-/telefonsamtaler, og får derfor tilgang til
    bilde/lyd av enhetens omgivelser.
  3.  Injiserer falsk informasjon. En motstander kan instruere offeret
    enhet for å sende falske tekstmeldinger og e-poster, for å publisere
    falske nettinnlegg, for å legge til falske hendelser i en kalender, etc.
  4.  Denial of service. En motstander kan injisere kommandoer for å snu
    i flymodus, koble fra all trådløs kommunikasjon.
  5.  Skjuler angrep. Skjermvisning og stemmetilbakemelding
    kan avsløre angrepene. Motstanderen kan redusere
    odds ved å dimme skjermen og senke volumet.

Microsoft har utvidet kraften til Cortana til å inkludere systemfunksjonalitet som slår av datamaskinen, starte på nytt eller til og med låse den, og Cortanas basisfunksjonalitet lar den starte programmer uten bekreftelse. Du kan også bruke Cortana til å ringe Selv om du sannsynligvis ikke vil være i stand til å gjøre så mye skade ved å bruke Cortana alene på en gjennomsnittlig Windows-PC, er det fortsatt et sikkerhetstilsyn som er alarmerende enkelt å omgå, spesielt med taleassistenter i telefonene våre, datamaskiner og hvitevarer.

Vi har kontaktet Microsoft for kommentarer, og vil oppdatere denne artikkelen dersom de svarer.

Mer om temaene: Cortana, sikkerhet, Windows 10

Michael Allison

Michael Allison Shield

Seniorredaktør

Seniorredaktør i @MSpoweruser. Skriver om alle Windows 10, Skype, Surface, Edge. Dekker også nyheter i sosiale medier.