時間:2018-08-16 來源:互聯網 瀏覽量:
微軟的語音助手小娜給用戶帶來了便利。然而研究人員發現,這些便利可能與隱患並存。黑客可以利用小娜,在鎖屏狀態下對電腦進行攻擊。知名安全公司McAfee公布了Win10小娜的最新漏洞,在鎖屏狀態下調用小娜執行惡意腳本,不僅實現對電腦的完全訪問,同時還可以修改登陸密碼等。
小娜(Cortana)是微軟在2014年推出的語音助手,能提供一些問題的答案和完成基本任務,主要有語音指令和在開始菜單中輸出指令兩種使用方法。雖然方便,但也可以幫助黑客將病毒帶入計算機運行Windows 10,一對獨立的以色列安全研究人員Tal Be'ery和Amichai Shulman在本周發現了主要的安全漏洞。通過提供簡單的語音命令,他們發現黑客可以安裝惡意軟件、鎖屏後啟動網站。由於Windows 10允許設備在處於鎖定狀態時連接到其他網絡,因此,黑客可以將USB連接到網絡適配器,要求小娜打開未加密和有潛在危險的網站。不過微軟已解決了這個問題,但研究人員表示,小娜在鎖定時仍然會響應其他指令。
兩位獨立的安全研究員Tal Be'ery和Amichai Shulman發現,在鎖屏狀態下,用戶可以通過小娜的語音指令,讓電腦訪問指定的網站。黑客可以對這一點加以利用。他們在電腦上插入一個特製的USB網卡,讓電腦訪問日常網頁時轉到指定的惡意網站。這樣,不解鎖電腦屏幕,就可以讓電腦訪問病毒網站。他們還表示,病毒還可能通過網絡進行傳播。黑客可以利用ARP病毒,改變局域網的路由設定。這時通過出語音指令,便可以讓其他電腦也“中招”。然而這一攻擊決定性的部分是,黑客需要對電腦進行物理接觸。而在這一前提下,幾乎所有的安全防護都毫無辦法。