Хакери можуть контролювати Cortana за допомогою голосових команд, і ви не почуєте їх

Головна » Кортан

Значок часу читання 3 хв. читати

Піктограма календаря Опубліковано

by Майкл Еллісон 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Голосові помічники зараз у моді в світі технологій, у Apple є один, у Google є, у Microsoft є, у Amazon є, у Samsung є тощо. На даному етапі вони все ще не дуже корисні, і більшість людей не стали б користуватися хвилюйтеся, якщо вони зникнуть, і, згідно з нещодавно опублікованим документом про безпеку, вони можуть бути навіть системною вразливістю.

Використовуючи дешевий хак під назвою Dolphin Attack (з причин, які швидко стануть очевидними) з обладнанням на 3 долари, дослідники безпеки змогли взяти під контроль Google Assistant, Alexa і Cortana, зокрема, і видавати нечутні голосові команди, які потім виконувались. Хоча концепція нечутних голосових команд звучить як оксюморон, це не так. Голосові помічники звертають увагу на широкий діапазон частот, включаючи діапазон 20 кГц (люди їх не чують), але машини можуть.

Зважаючи на це, хак працює таким чином, він надсилає голосові команди на ультразвукових частотах на ПК, це означає, що звичайні люди не зможуть почути ці команди, тоді як ПК та голосові помічники будуть.

Дослідники перерахували приклади дій, які вони могли виконати просто за допомогою голосових команд. До них належать:

  1. Відвідування шкідливого веб-сайту. Пристрій може відкрити шкідливий
    веб-сайт, який може почати атаку за допомогою диску за завантаженням або
    експлуатувати пристрій з 0-денною вразливістю.
  2. Шпигунство. Супротивник може змусити пристрій жертви ініціювати
    вихідні відео/телефонні дзвінки, отже отримати доступ до
    зображення/звук оточення пристрою.
  3.  Введення фейкової інформації. Супротивник може проінструктувати жертву
    пристрій для надсилання підроблених текстових повідомлень та електронних листів, для публікації
    підроблені онлайн-пости, щоб додати фейкові події до календаря тощо.
  4.  Відмова в обслуговуванні. Противник може вводити команди на поворот
    у режимі польоту, відключивши всі бездротові комунікації.
  5.  Приховування атак. Екранний дисплей і голосовий відгук
    може розкрити атаки. Противник може зменшити
    шансів, зменшивши екран і зменшивши гучність.

Microsoft розширила можливості Cortana, включивши в нього такі системні функції, як вимикаючи комп'ютер, перезапуск або навіть блокування, а базова функціональність Cortana дозволяє запускати програми без підтвердження. Ви також можете використовувати Cortana для дзвінків. Хоча ви, ймовірно, не зможете завдати такої шкоди, використовуючи лише Cortana на звичайному ПК з Windows, це все ще є наглядом безпеки, який дуже легко обійти, особливо з голосовими помічниками в наших телефонах, комп’ютери та побутова техніка.

Ми звернулися до Microsoft за коментарем і оновимо цю статтю, якщо вони нададуть відповідь.

Детальніше про теми: Кортан, безпеку, windows 10

Майкл Еллісон

Майкл Еллісон Щит

Старший редактор

Старший редактор @MSpoweruser. Пише про всі Windows 10, Skype, Surface, Edge. Також висвітлює новини соціальних мереж.