消息來源:https://www.ithome.com/html/win10/350055.htm
IT之家3月7日消息 微軟的語音助手小娜給使用者帶來了便利。 然而研究人員發現,這些便利可能與隱患並存。 駭客可以利用小娜,在鎖屏狀態下對電腦進行攻擊。
兩位獨立的安全研究員Tal Be'ery和Amichai Shulman發現,在鎖屏狀態下,使用者可以通過小娜的語音指令,讓電腦訪問指定的網站。 駭客可以對這一點加以利用。
他們在電腦上插入一個特製的USB網卡,讓電腦訪問日常網頁時轉到指定的惡意網站。 這樣,不解鎖電腦螢幕,就可以讓電腦訪問病毒網站。
他們還表示,病毒還可能通過網路進行傳播。 駭客可以利用ARP病毒,改變局域網的路由設定。 這時通過出語音指令,便可以讓其他電腦也「中招」。
然而這一攻擊決定性的部分是,駭客需要對電腦進行物理接觸。 而在這一前提下,幾乎所有的安全防護都毫無辦法。
研究人員已經將這一漏洞告知微軟公司。 對此,微軟對小娜的設置進行了修改。 在通過語音指令訪問網頁時,會先利用必應進行搜索,而非直接存取該頁面。
「我們仍然有個壞習慣,沒有完全分析安全風險就去發佈新的設備對話模式。 」Be'ery說,「而每種新的對話模式都為駭客帶來了新的攻擊媒介。 」
目前,兩位安全研究員還在繼續研究,尋找是否存在其他能通過語音指令攻擊電腦的漏洞。 他們將在本周的卡巴斯基分析師峰會上展示他們的研究成果。
============
我有想過用聲紋來防範,但是駭客還是會用類似像柯南的領帶的變聲處理,就讓Cortana過了,哀.....
到底還有怎樣的辦法的說..... 不過Cortana沒進入台港澳 關我們啥事呢......