[情報] 微軟小娜曝隱患：鎖屏也會被駭客侵入

看板WindowsPhone作者karta2591146 (JOHN1234)時間6年前 (2018/03/07 13:34)推噓3(3推 0噓 0→)

留言3則, 3人參與討論串1/1

消息來源：https://www.ithome.com/html/win10/350055.htm IT之家3月7日消息微軟的語音助手小娜給使用者帶來了便利。然而研究人員發現，這些便利可能與隱患並存。駭客可以利用小娜，在鎖屏狀態下對電腦進行攻擊。兩位獨立的安全研究員Tal Be'ery和Amichai Shulman發現，在鎖屏狀態下，使用者可以通過小娜的語音指令，讓電腦訪問指定的網站。駭客可以對這一點加以利用。他們在電腦上插入一個特製的USB網卡，讓電腦訪問日常網頁時轉到指定的惡意網站。這樣，不解鎖電腦螢幕，就可以讓電腦訪問病毒網站。他們還表示，病毒還可能通過網路進行傳播。駭客可以利用ARP病毒，改變局域網的路由設定。這時通過出語音指令，便可以讓其他電腦也「中招」。然而這一攻擊決定性的部分是，駭客需要對電腦進行物理接觸。而在這一前提下，幾乎所有的安全防護都毫無辦法。研究人員已經將這一漏洞告知微軟公司。對此，微軟對小娜的設置進行了修改。在通過語音指令訪問網頁時，會先利用必應進行搜索，而非直接存取該頁面。「我們仍然有個壞習慣，沒有完全分析安全風險就去發佈新的設備對話模式。」Be'ery說，「而每種新的對話模式都為駭客帶來了新的攻擊媒介。」目前，兩位安全研究員還在繼續研究，尋找是否存在其他能通過語音指令攻擊電腦的漏洞。他們將在本周的卡巴斯基分析師峰會上展示他們的研究成果。 ============ 我有想過用聲紋來防範，但是駭客還是會用類似像柯南的領帶的變聲處理，就讓Cortana過了，哀..... 到底還有怎樣的辦法的說..... 不過Cortana沒進入台港澳關我們啥事呢...... -- Sent from my Windows -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.129.251.243 ※ 文章網址: https://www.ptt.cc/bbs/WindowsPhone/M.1520400840.A.3C8.html