黑客可以通过语音命令控制 Cortana，而你却听不到它的声音

语音助手如今在科技界风靡一时，苹果有，谷歌有，微软有，亚马逊有，三星有，等等。在这个阶段它们仍然不是那么有用，大多数人不会关心它们是否消失了，根据最近发表的一篇安全论文，它们甚至可能是一个系统漏洞。

使用名为 Dolphin Attack 的廉价黑客（原因很快就会变得显而易见）和 3 美元的设备，安全研究人员能够控制 Google Assistant、Alexa 和 Cortana 等，并发出听不见的语音命令，然后执行这些命令。 现在，虽然听不见语音命令的概念听起来像是矛盾的说法，但事实并非如此。 语音助手关注的频率范围很广，包括低至 20khz 范围的频率（人类听不到），但机器可以。

请记住，hack 是这样工作的，它以超声波频率向 PC 发送语音命令，这意味着普通人将无法听到这些命令，而 PC 和语音助手会。

研究人员列出了他们能够通过语音命令执行的操作示例。 这些包括：

1. 访问恶意网站。 该设备可以打开恶意
   网站，它可以发起下载驱动攻击或
   利用具有 0-day 漏洞的设备。
2. 间谍。 攻击者可以使受害设备启动
   拨出视频/电话，因此可以访问
   设备周围的图像/声音。
3.  注入虚假信息。 对手可能会指示受害者
   发送虚假短信和电子邮件的设备，发布
   假在线帖子，将假事件添加到日历等。
4.  拒绝服务。 对手可能会注入命令来转向
   在飞行模式下，断开所有无线通信。
5.  隐藏攻击。 屏幕显示和语音反馈
   可能会暴露攻击。 对手可能会减少
   通过调暗屏幕和降低音量来获得赔率。

微软已经扩展了 Cortana 的功能，包括系统功能，如 关闭计算机， 重新启动甚至锁定它，Cortana 的基本功能允许它在没有确认的情况下启动程序。 你也可以使用 Cortana 打电话虽然你可能无法在普通 Windows PC 上单独使用 Cortana 造成那么大的损害，但它仍然是一个非常容易规避的安全疏忽，尤其是在我们手机中使用语音助手时，电脑和家用电器。

我们已联系 Microsoft 征求意见，如果他们回复，我们将更新本文。