Хакеры могут получить контроль над Кортаной с помощью голосовых команд, и вы даже не услышите этого

Главная » Кортана

Значок времени чтения 3 минута. читать

Значок календаря Опубликовано

by Майкл Эллисон 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Голосовые помощники сейчас в моде в мире технологий, они есть у Apple, есть у Google, есть у Microsoft, есть у Amazon, есть у Samsung и т. д. На данном этапе они все еще не так уж полезны, и большинство людей не будут не беспокойтесь, если они исчезнут, и, согласно недавно опубликованному документу по безопасности, они могут даже быть уязвимостью системы.

Используя дешевый хак под названием Dolphin Attack (по причинам, которые скоро станут очевидными) с оборудованием стоимостью 3 доллара, исследователи безопасности смогли взять под контроль Google Assistant, Alexa и Cortana, среди прочего, и отдавать неслышимые голосовые команды, которые затем выполнялись. Теперь, хотя концепция неслышимых голосовых команд звучит как оксюморон, это не так. Голосовые помощники обращают внимание на широкий диапазон частот, в том числе на такие низкие, как диапазон 20 кГц (люди их не слышат), но машины могут.

Имея в виду, что хак работает так, он отправляет голосовые команды на ультразвуковых частотах на ПК, это означает, что обычные люди не смогут услышать эти команды, в то время как ПК и голосовые помощники будут.

Исследователи перечислили примеры действий, которые они могли выполнять, просто используя голосовые команды. Это включает:

  1. Посещение вредоносного веб-сайта. Устройство может открыть вредоносное
    веб-сайт, который может запустить атаку по загрузке или
    использовать устройство с 0-day уязвимостями.
  2. Шпионаж. Злоумышленник может заставить устройство-жертву инициировать
    исходящие видео/телефонные звонки, таким образом получая доступ к
    изображение/звук окружения устройства.
  3.  Вброс фейковой информации. Противник может инструктировать жертву
    устройство для отправки поддельных текстовых сообщений и электронных писем, для публикации
    поддельные онлайн-сообщения, добавление поддельных событий в календарь и т. д.
  4.  Отказ в обслуживании. Противник может ввести команды для поворота
    в авиарежиме, отключив все беспроводные соединения.
  5.  Сокрытие атак. Экранный дисплей и голосовая обратная связь
    может разоблачить атаки. Противник может снизить
    шансы, затемняя экран и уменьшая громкость.

Microsoft расширила возможности Cortana, включив в нее такие системные функции, как выключение компьютера, перезапустить или даже заблокировать его, а базовая функциональность Cortana позволяет ему запускать программы без подтверждения. Вы также можете использовать Cortana для звонков. Хотя вы, вероятно, не сможете нанести такой большой ущерб, используя только Cortana на обычном ПК с Windows, это все же упущение безопасности, которое тревожно легко обойти, особенно с помощью голосовых помощников в наших телефонах. компьютеров и бытовой техники.

Мы обратились к Microsoft за комментариями и обновим эту статью, если они ответят.

Подробнее о темах: Кортана, безопасность, Окна 10

Майкл Эллисон

Майкл Эллисон Щит

Главный редактор

Старший редактор @MSpoweruser. Пишет обо всех Windows 10, Skype, Surface, Edge. Также освещает новости социальных сетей.