Hekerji lahko prevzamejo nadzor nad Cortano z glasovnimi ukazi, vi pa tega ne boste slišali

Domov » Cortana

Ikona časa branja 3 min. prebrati

Ikona koledarja Objavljeno dne

by Michael Allison 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Glasovni pomočniki so danes v modi v svetu tehnologije, Apple ima enega, Google ima enega, Microsoft ima enega, Amazon ga ima, Samsung ga ima itd. Na tej stopnji še vedno niso tako uporabni in večina ljudi ne bi skrbi, če izginejo, in v skladu z nedavno objavljenim varnostnim dokumentom so lahko celo ranljivost sistema.

Z uporabo poceni heka, imenovanega Dolphin Attack (iz razlogov, ki bodo hitro postali očitni) z opremo za 3 USD, so varnostni raziskovalci med drugim lahko prevzeli nadzor nad Google Assistantom, Alexo in Cortano ter izdali neslišne glasovne ukaze, ki so bili nato izvedeni. Čeprav koncept neslišnih glasovnih ukazov zveni kot oksimoron, ni. Glasovni pomočniki so pozorni na širok razpon frekvenc, vključno s tistimi do 20 kHz (človek jih ne sliši), stroji pa lahko.

Ob upoštevanju tega, da hack deluje tako, pošilja glasovne ukaze na ultrazvočnih frekvencah na osebni računalnik, kar pomeni, da običajni ljudje teh ukazov ne bodo mogli slišati, medtem ko jih bodo osebni računalniki in glasovni pomočniki.

Raziskovalci so našteli primere dejanj, ki so jih lahko izvedli preprosto z glasovnimi ukazi. Tej vključujejo:

  1. Obisk zlonamernega spletnega mesta. Naprava lahko odpre zlonamerno datoteko
    spletne strani, ki lahko sproži napad drive-by-download oz
    izkoriščati napravo z 0-dnevnimi ranljivostmi.
  2. Vohunjenje. Nasprotnik lahko povzroči zagon naprave žrtve
    odhodnih video klicev/telefonskih klicev, zato pridobite dostop do
    slika/zvok okolice naprave.
  3.  Vbrizgavanje lažnih informacij. Nasprotnik lahko pouči žrtev
    naprava za pošiljanje lažnih besedilnih sporočil in e-pošte, za objavo
    lažne spletne objave, dodajanje lažnih dogodkov v koledar itd.
  4.  Zavrnitev storitve. Nasprotnik lahko vbrizga ukaze za obračanje
    v letalskem načinu, prekinete vse brezžične komunikacije.
  5.  Prikrivanje napadov. Zaslon in glasovne povratne informacije
    lahko razkrijejo napade. Nasprotnik lahko zmanjša
    verjetnosti z zatemnitvijo zaslona in znižanjem glasnosti.

Microsoft je razširil moč Cortane tako, da vključuje sistemsko funkcionalnost, kot je izklop računalnika, ponovni zagon ali celo zaklepanje, Cortanina osnovna funkcionalnost pa omogoča zagon programov brez potrditve. Cortano lahko uporabite tudi za klicanje Čeprav s samo Cortano na povprečnem računalniku z operacijskim sistemom Windows verjetno ne boste mogli narediti toliko škode, je to še vedno varnostni nadzor, ki ga je zaskrbljujoče enostavno zaobiti, zlasti z glasovnimi pomočniki v naših telefonih. računalniki in gospodinjski aparati.

Za komentar smo se obrnili na Microsoft in bomo ta članek posodobili, če bo odgovoril.

Več o temah: Cortana, varnost, Windows 10

Michael Allison

Michael Allison Shield

Višji urednik

Višji urednik pri @MSpoweruser. Piše o vseh sistemih Windows 10, Skype, Surface, Edge. Zajema tudi novice družbenih medijev.