Hackeri môžu prevziať kontrolu nad Cortanou pomocou hlasových príkazov a nepočuli by ste to prichádzať

Domov » Cortana

Ikona času čítania 3 min. čítať

Ikona kalendára Publikované dňa

by Michael Allison 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Hlasoví asistenti sú v súčasnosti v technologickom svete v móde, Apple má jedného, ​​Google má jedného, ​​Microsoft má jedného, ​​Amazon má jedného, ​​Samsung má jedného atď. starajú sa o to, či zmizli, a podľa nedávno zverejneného bezpečnostného dokumentu môžu byť dokonca zraniteľnosťou systému.

Pomocou lacného hacku nazvaného Dolphin Attack (z dôvodov, ktoré sa rýchlo stanú zrejmými) s vybavením za 3 doláre dokázali bezpečnostní výskumníci okrem iného prevziať kontrolu nad nástrojmi Google Assistant, Alexa a Cortana a vydať nepočuteľné hlasové príkazy, ktoré sa potom vykonali. Zatiaľ čo koncept nepočuteľných hlasových príkazov znie ako oxymoron, nie je to tak. Hlasoví asistenti venujú pozornosť širokému spektru frekvencií, vrátane tých, ktoré sú v rozsahu 20 kHz (ľudia ich nepočujú), ale stroje áno.

Berúc do úvahy, že hack funguje takto, posiela hlasové príkazy na ultrazvukových frekvenciách do počítača, čo znamená, že normálni ľudia nebudú môcť tieto príkazy počuť, zatiaľ čo počítače a hlasoví asistenti áno.

Výskumníci uviedli príklady akcií, ktoré boli schopní vykonať jednoducho pomocou hlasových príkazov. Tie obsahujú:

  1. Návšteva škodlivej webovej stránky. Zariadenie môže otvoriť škodlivý kód
    webovú stránku, ktorá môže spustiť útok typu drive-by-download resp
    zneužiť zariadenie s 0-dňovými zraniteľnosťami.
  2. Špehovanie. Protivník môže spustiť zariadenie obete
    odchádzajúce video/telefonické hovory, čím získate prístup k
    obraz/zvuk okolia zariadenia.
  3.  Vkladanie falošných informácií. Protivník môže dať pokyn obeti
    zariadenie na odosielanie falošných textových správ a e-mailov, na publikovanie
    falošné online príspevky, pridávanie falošných udalostí do kalendára atď.
  4.  Odmietnutie služby. Protivník môže zadať príkazy na otočenie
    v režime v lietadle, pričom sa odpojí všetka bezdrôtová komunikácia.
  5.  Skrývanie útokov. Displej na obrazovke a hlasová odozva
    môže odhaliť útoky. Protivník môže znížiť
    stlmením obrazovky a znížením hlasitosti.

Microsoft rozšíril silu Cortany tak, aby zahŕňala systémové funkcie, ako napr vypnutie počítača, reštartovaním alebo dokonca uzamknutím a základná funkčnosť Cortany umožňuje spúšťať programy bez potvrdenia. Cortanu môžete použiť aj na telefonovanie Aj keď pomocou samotnej Cortany na priemernom počítači so systémom Windows pravdepodobne nenarobíte toľko škody, stále ide o bezpečnostný dohľad, ktorý sa dá až znepokojivo ľahko obísť, najmä s hlasovými asistentmi v našich telefónoch, počítače a domáce spotrebiče.

Oslovili sme spoločnosť Microsoft so žiadosťou o komentár a tento článok aktualizujeme, ak odpovie.

Viac o témach: Cortana, zabezpečenia, windows 10

Michael Allison

Michael Allison Shield

Senior Editor

Hlavný redaktor v @MSpoweruser. Píše o všetkých Windows 10, Skype, Surface, Edge. Zahŕňa aj správy zo sociálnych médií.