駭客可以透過語音指令控制 Cortana，而你卻聽不到它的聲音

語音助手如今在科技界風靡一時，蘋果有，谷歌有，微軟有，亞馬遜有，三星有，等等。在這個階段它們仍然不是那麼有用，大多數人不會關心它們是否消失了，根據最近發表的一篇安全論文，它們甚至可能是一個系統漏洞。

使用名為 Dolphin Attack 的廉價黑客（原因很快就會變得顯而易見）和 3 美元的設備，安全研究人員能夠控制 Google Assistant、Alexa 和 Cortana 等，並發出聽不見的語音命令，然後執行這些命令。 現在，雖然聽不見語音命令的概念聽起來像是矛盾的說法，但事實並非如此。 語音助手關注的頻率範圍很廣，包括低至 20khz 範圍的頻率（人類聽不到），但機器可以。

請記住，hack 是這樣工作的，它以超聲波頻率向 PC 發送語音命令，這意味著普通人將無法聽到這些命令，而 PC 和語音助手會。

研究人員列出了他們能夠通過語音命令執行的操作示例。 這些包括：

1. 訪問惡意網站。 該設備可以打開惡意
   網站，它可以發起下載驅動攻擊或
   利用具有 0-day 漏洞的設備。
2. 間諜。 攻擊者可以使受害設備啟動
   撥出視頻/電話，因此可以訪問
   設備周圍的圖像/聲音。
3.  注入虛假信息。 對手可能會指示受害者
   發送虛假短信和電子郵件的設備，發布
   假在線帖子，將假事件添加到日曆等。
4.  拒絕服務。 對手可能會注入命令來轉向
   在飛行模式下，斷開所有無線通信。
5.  隱藏攻擊。 屏幕顯示和語音反饋
   可能會暴露攻擊。 對手可能會減少
   通過調暗屏幕和降低音量來獲得賠率。

Microsoft 已擴展 Cortana 的功能，以包括系統功能，例如 關閉計算機， 重新啟動甚至鎖定它，Cortana 的基本功能允許它在沒有確認的情況下啟動程序。 你也可以使用 Cortana 打電話雖然你可能無法在普通 Windows PC 上單獨使用 Cortana 造成那麼大的損害，但它仍然是一個非常容易規避的安全疏忽，尤其是在我們手機中使用語音助手時，電腦和家用電器。

我們已聯繫 Microsoft 徵求意見，如果他們回复，我們將更新本文。