微软Windows10小娜存在的漏洞易被黑客操控
据《每日邮报》3月8日报道,微软的语音助手小娜(Cortana)可以在计算机锁定时继续响应,帮助黑客将病毒带入计算机运行Windows 10。虽然微软已解决这个问题,但研究人员表示,小娜还是会在锁屏时响应其他指令。
访问:
小娜(Cortana)是微软在2014年推出的语音助手,能提供一些问题的答案和完成基本任务,主要有语音指令和在开始菜单中输出指令两种使用方法。虽然方便,但也可以帮助黑客将病毒带入计算机运行Windows 10,一对独立的以色列安全研究人员Tal Be'ery和Amichai Shulman在本周发现了主要的安全漏洞。通过提供简单的语音命令,他们发现黑客可以安装恶意软件、锁屏后启动网站。由于Windows 10允许设备在处于锁定状态时连接到其他网络,因此,黑客可以将USB连接到网络适配器,要求小娜打开未加密和有潜在危险的网站。不过微软已解决了这个问题,但研究人员表示,小娜在锁定时仍然会响应其他指令。
由于小娜存在的漏洞,恶意网络适配器可以截获网站入口连接到恶意网站,恶意软件可以被下载。Tal Be'ery说道:“我们仍有这样一个坏习惯,在没有考虑它的安全性时,将新的接口引入到机器中,每个新机器的接口都会创建新的媒介类型,由此便让病毒进入电脑。即使计算机被锁定,黑客还可以通过点击特定网络将计算机连接到由他控制的Wi-Fi网络。”研究人员今天将在墨西哥坎昆举行的卡巴斯基分析师安全峰会上发表他们的发现。
虽然Windows 10中的默认设置在计算机已被锁定时会告诉小娜继续响应任何包括Hey Cortana的语音通话。但另一种设置也试图通过告诉小娜“只对我做出响应”来限制计算机的使用。此设置要求用户提供录音样本以帮助小娜识别语音。不过黑客还是可以通过感染的计算机扬声器上播放声音文件,在其他计算机上强制小娜启动浏览器并访问特定网站。