當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟小娜曝隱患:鎖屏也會被黑客侵入

微軟小娜曝隱患:鎖屏也會被黑客侵入

時間:2018-03-07 來源:互聯網 瀏覽量:

3月7日消息 微軟的語音助手小娜給用戶帶來了便利。然而研究人員發現,這些便利可能與隱患並存。黑客可以利用小娜,在鎖屏狀態下對電腦進行攻擊。

兩位獨立的安全研究員Tal Be'ery和Amichai Shulman發現,在鎖屏狀態下,用戶可以通過小娜的語音指令,讓電腦訪問指定的網站。黑客可以對這一點加以利用。

微軟小娜曝隱患:鎖屏也會被黑客侵入(1)

他們在電腦上插入一個特製的USB網卡,讓電腦訪問日常網頁時轉到指定的惡意網站。這樣,不解鎖電腦屏幕,就可以讓電腦訪問病毒網站。

他們還表示,病毒還可能通過網絡進行傳播。黑客可以利用ARP病毒,改變局域網的路由設定。這時通過出語音指令,便可以讓其他電腦也“中招”。

然而這一攻擊決定性的部分是,黑客需要對電腦進行物理接觸。而在這一前提下,幾乎所有的安全防護都毫無辦法。

研究人員已經將這一漏洞告知微軟公司。對此,微軟對小娜的設置進行了修改。在通過語音指令訪問網頁時,會先利用必應進行搜索,而非直接訪問該頁麵。

“我們仍然有個壞習慣,沒有完全分析安全風險就去發布新的設備交互方式。”Be'ery說,“而每種新的交互方式都為黑客帶來了新的攻擊媒介。”

目前,兩位安全研究員還在繼續研究,尋找是否存在其他能通過語音指令攻擊電腦的漏洞。他們將在本周的卡巴斯基分析師峰會上展示他們的研究成果。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航