Os hackers podem assumir o controle da Cortana com comandos de voz, e você nem ouviria isso chegando

Início » Cortana

Ícone de tempo de leitura 3 minutos. ler

Ícone do calendário Publicado em

by Michael Allison 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Os assistentes de voz estão na moda hoje em dia no mundo da tecnologia, a Apple tem um, o Google tem um, a Microsoft tem um, a Amazon tem um, a Samsung tem um etc. cuidado se eles desaparecessem e, de acordo com um documento de segurança publicado recentemente, eles podem até ser uma vulnerabilidade do sistema.

Usando um hack barato chamado Dolphin Attack (por razões que logo se tornarão aparentes) com US $ 3 em equipamentos, os pesquisadores de segurança conseguiram assumir o controle do Google Assistant, Alexa e Cortana, entre outros, e emitir comandos de voz inaudíveis que foram executados. Agora, embora o conceito de comandos de voz inaudíveis pareça um oxímoro, não é. Os assistentes de voz prestam atenção a uma ampla gama de frequências, incluindo aquelas tão baixas quanto a faixa de 20 khz (os humanos não podem ouvi-las), mas as máquinas podem.

Tendo em mente que o hack funciona assim, ele envia comandos de voz em frequências ultrassônicas para o PC, isso significa que humanos normais não conseguirão ouvir esses comandos, enquanto PCs e assistentes de voz sim.

Os pesquisadores listaram exemplos de ações que conseguiram realizar, simplesmente por comandos de voz. Esses incluem:

  1. Visitar um site malicioso. O dispositivo pode abrir um arquivo malicioso
    site, que pode lançar um ataque drive-by-download ou
    explorar um dispositivo com vulnerabilidades de 0 dias.
  2. Espionagem. Um adversário pode fazer o dispositivo da vítima iniciar
    chamadas de vídeo/telefone, obtendo assim acesso ao
    imagem/som do ambiente do dispositivo.
  3.  Injetando informações falsas. Um adversário pode instruir a vítima
    dispositivo para enviar mensagens de texto e e-mails falsos, para publicar
    publicações online falsas, para adicionar eventos falsos a um calendário, etc.
  4.  Negação de serviço. Um adversário pode injetar comandos para virar
    no modo avião, desconectando todas as comunicações sem fio.
  5.  Ocultar ataques. A exibição da tela e o feedback de voz
    pode expor os ataques. O adversário pode diminuir o
    probabilidades escurecendo a tela e diminuindo o volume.

A Microsoft expandiu o poder da Cortana para incluir funcionalidades do sistema como desligar o computador, reiniciando ou até mesmo bloqueando, e a funcionalidade básica da Cortana permite iniciar programas sem confirmação. Você também pode usar a Cortana para ligar Embora você provavelmente não consiga causar tanto dano usando a Cortana sozinha no PC Windows comum, ainda é uma supervisão de segurança que é assustadoramente fácil de contornar, especialmente com assistentes de voz em nossos telefones, computadores e eletrodomésticos.

Entramos em contato com a Microsoft para comentar e atualizaremos este artigo caso eles respondam.

Mais sobre os tópicos: Cortana, segurança, janelas 10

Michael Allison

Michael Allison Proteger

Editor sênior

Editor sênior da @MSpoweruser. Escreve sobre todos os Windows 10, Skype, Surface, Edge. Também cobre notícias de mídia social.