鎖屏也無效~微軟語音助理小娜爆漏洞:容易被駭客操縱

鎖屏也無效~微軟語音助理小娜爆漏洞:容易被駭客操縱
▲微軟語音助理小娜爆漏洞:容易被駭客操縱。(圖/翻攝自微軟,下同)

文/樂智網

據《每日郵報》報導,微軟的語音助手小娜(Cortana)可以在電腦鎖定時繼續回應,説明駭客將病毒帶入電腦運行 Windows 10。雖然微軟已解決這個問題,但研究人員表示,小娜還是會在鎖屏時回應其他指令。

一對獨立的以色列安全研究人員 Tal Be'ery 和 Amichai Shulman 在本周發現了主要的安全性漏洞。通過提供簡單的語音命令,他們發現駭客可以安裝惡意軟體、鎖屏後啟動網站。由於 Windows 10 允許設備在處於鎖定狀態時連接到其他網路,因此,駭客可以將 USB 連接到網路介面卡,要求小娜打開未加密和有潛在危險的網站。不過微軟已解決了這個問題,但研究人員表示,小娜在鎖定時仍然會回應其他指令。

由於小娜存在的漏洞,惡意網路介面卡可以截獲網站入口連接到惡意網站,惡意軟體可以被下載。Tal Be'ery 說道:「我們仍有這樣一個壞習慣,在沒有考慮它的安全性時,將新的介面引入到機器中,每個新機器的介面都會創建新的媒介類型,由此便讓病毒進入電腦。即使電腦被鎖定,駭客還可以通過點擊特定網路將電腦連接到由他控制的 Wi-Fi網路。」研究人員今天將在墨西哥坎昆舉行的卡巴斯基分析師安全峰會上發表他們的發現。

雖然 Windows 10 中的預設設置在電腦已被鎖定時會告訴小娜繼續回應任何包括 Hey Cortana 的語音通話。但另一種設置也試圖通過告訴小娜「只對我做出回應」來限制電腦的使用。此設置要求使用者提供錄音樣本以説明小娜識別語音。不過駭客還是可以通過感染的電腦揚聲器上播放音效檔,在其他電腦上強制小娜啟動流覽器並訪問特定網站。

【本文經合作夥伴樂智網同意授權轉載】

熱門標籤

留言

延伸閱讀