Голосовой ассистент Cortana позволяет хакерам обойти блокировку Windows 10

10.03.2018

Голосовая помощница Cortana оказалась не только помощницей для пользователей, но и помощницей для хакеров. Посредством голосовых команд или высокочастотных сигналов злоумышленники могут взаимодействовать с «Кортаной» даже когда ПК заблокирован или находится в спящем режиме.

Независимо от того, являетесь ли вы пользователем Windows 10 с действующим голосовым ассистентом Cortana или нет, цифровой помощник, похоже надолго поселился в компьютерах пользователей. Исследователи по безопасности обнаружили, что Cortana может реагировать на команды, даже когда компьютеры находятся в спящем режиме или заблокированы. Это в свою очередь открыло некоторые творческие возможности для хакеров, которые могут с помощью ассистента внедрить на компьютер пользователя вредоносное ПО.

Для России и жителей СНГ Cortana по-прежнему остается недоступной, но особо продвинутые пользователи все равно могут включить голосовую ассистентку, изменив настройки операционной системы, и общаться с ней на английском языке.

Все очень просто: злоумышленник может отдать «Кортане» команду открыть веб-браузер и «попросить» перейти на небезопасный веб-сайт. Оттуда вредоносная программа установится прямиком на целевой ПК и позволит хакеру получить полный доступ к компьютеру. Между тем, компьютер при этом остается заблокированным, несмотря на то, что программы могут выполняться на нем удаленно.

Одной из проблем, которая является актуальной для всех голосовых ассистентов, является тот факт, что команды может отдавать кто угодно. Голосовые помощники не анализируют тембр голоса своего хозяина — не настолько умны они на сегодняшний день. Да, у «Кортаны» в этом плане есть настройка, которая позволяет ей отвечать только на команды владельца, но работает она не настолько точно, как хотелось бы.

Казалось бы, самым очевидным решением для Microsoft могло бы стать банальное отключение «Кортаны», в тот момент времени, пока компьютер «спит» или пользователь не аутентифицирован. Однако пока что этого не произошло.

Отметим, что даже при отличном распознавании голоса голосовые системы все еще чувствительны к ультразвуковым сигналам. Китайские исследователи разработали эксплойт под названием DolphinAttack, который использует высокочастотные сигналы для выдачи голосовых команд цифровым помощникам. Они совершенно не слышны для людей, но могут улавливаться стандартными микрофонами.

На практике кажется, что этот метод взлома так или иначе потребует физического доступа к компьютеру, но это не так. Зараженный ПК, например, может передавать сигналы, чтобы вызвать «Кортану» на расположенных в зоне досягаемости звуковых волн устройствах. А для подобной атаки требуется всего лишь наличие колонок.

Читайте также: