Tin tặc có thể kiểm soát Cortana bằng khẩu lệnh và bạn sẽ không nghe thấy nó đang đến

Trang Chủ » Cortana

Biểu tượng thời gian đọc 3 phút đọc

Biểu tượng lịch Được đăng trên

by Micheal Allison 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Trợ lý giọng nói ngày nay đang là cơn thịnh nộ trong thế giới công nghệ, Apple có, Google có, Microsoft có, Amazon có, Samsung có, v.v. Chúng vẫn không hữu ích lắm ở giai đoạn này và hầu hết mọi người sẽ không quan tâm xem chúng có biến mất hay không và theo một tài liệu bảo mật được xuất bản gần đây, chúng thậm chí có thể là một lỗ hổng hệ thống.

Sử dụng một thủ thuật hack rẻ tiền có tên là Dolphin Attack (vì những lý do sẽ nhanh chóng trở nên rõ ràng) với thiết bị trị giá 3 đô la, các nhà nghiên cứu bảo mật đã có thể kiểm soát Google Assistant, Alexa và Cortana cùng với những thiết bị khác và đưa ra các lệnh thoại không nghe được sau đó được thực hiện. Bây giờ, mặc dù khái niệm về khẩu lệnh không nghe được nghe có vẻ giống như một nghịch lý nhưng thực tế không phải vậy. Trợ lý giọng nói chú ý đến nhiều tần số khác nhau, bao gồm cả những tần số thấp đến 20khz (con người không thể nghe thấy những tần số đó), nhưng máy móc thì có thể.

Hãy nhớ rằng hack hoạt động như thế này, nó gửi lệnh thoại ở tần số siêu âm đến PC, điều này có nghĩa là người bình thường sẽ không thể nghe thấy những lệnh này, trong khi PC và trợ lý giọng nói thì có.

Các nhà nghiên cứu đã liệt kê các ví dụ về các hành động mà họ có thể thực hiện chỉ bằng khẩu lệnh. Bao gồm các:

  1. Truy cập một trang web độc hại. Thiết bị có thể mở một tệp độc hại
    trang web, có thể khởi động một cuộc tấn công theo từng lần tải xuống hoặc
    khai thác một thiết bị có lỗ hổng 0 ngày.
  2. Làm gián điệp. Kẻ thù có thể khiến thiết bị nạn nhân khởi động
    các cuộc gọi video/điện thoại đi, do đó có được quyền truy cập vào
    hình ảnh/âm thanh xung quanh thiết bị.
  3.  Tiêm thông tin giả mạo. Kẻ thù có thể hướng dẫn nạn nhân
    thiết bị gửi tin nhắn văn bản và email giả mạo, để xuất bản
    các bài đăng trực tuyến giả mạo, để thêm các sự kiện giả mạo vào lịch, v.v.
  4.  Từ chối dịch vụ. Kẻ thù có thể đưa ra các lệnh để chuyển hướng
    ở chế độ trên máy bay, ngắt kết nối tất cả các liên lạc không dây.
  5.  Che giấu các cuộc tấn công. Màn hình hiển thị và phản hồi bằng giọng nói
    có thể vạch trần các cuộc tấn công. Đối phương có thể giảm
    tỷ lệ cược bằng cách làm mờ màn hình và giảm âm lượng.

Microsoft đã mở rộng sức mạnh của Cortana để bao gồm các chức năng hệ thống như tắt máy tính, khởi động lại hoặc thậm chí khóa nó và chức năng cơ bản của Cortana cho phép nó khởi chạy các chương trình mà không cần xác nhận. Bạn cũng có thể sử dụng Cortana để gọi điện. Mặc dù bạn có thể sẽ không gây ra nhiều thiệt hại như vậy khi chỉ sử dụng Cortana trên PC Windows thông thường, nhưng đây vẫn là một lỗi giám sát bảo mật rất dễ bị vượt qua, đặc biệt là với trợ lý giọng nói trong điện thoại của chúng ta, máy tính và các thiết bị gia dụng.

Chúng tôi đã liên hệ với Microsoft để lấy bình luận và sẽ cập nhật bài viết này nếu họ trả lời.

Thông tin thêm về các chủ đề: Cortana, an ninh, 10 cửa sổ

Micheal Allison

Micheal Allison Lá chắn

Biên tập viên cao cấp

Biên tập viên cao cấp tại @MSpoweruser. Viết về tất cả Windows 10, Skype, Surface, Edge. Cũng bao gồm tin tức truyền thông xã hội.