研究員發(fā)現(xiàn)微軟小娜存在安全隱患
責編:mhshi |2018-03-07 15:50:51微軟的語音助手小娜給用戶帶來了便利。然而研究人員發(fā)現(xiàn),這些便利可能與隱患并存。黑客可以利用小娜,在鎖屏狀態(tài)下對電腦進行攻擊。
兩位獨立的安全研究員Tal Be’ery和Amichai Shulman發(fā)現(xiàn),在鎖屏狀態(tài)下,用戶可以通過小娜的語音指令,讓電腦訪問指定的網(wǎng)站。黑客可以對這一點加以利用。
他們在電腦上插入一個特制的USB網(wǎng)卡,讓電腦訪問日常網(wǎng)頁時轉(zhuǎn)到指定的惡意網(wǎng)站。這樣,不解鎖電腦屏幕,就可以讓電腦訪問病毒網(wǎng)站。
他們還表示,病毒還可能通過網(wǎng)絡(luò)進行傳播。黑客可以利用ARP病毒,改變局域網(wǎng)的路由設(shè)定。這時通過出語音指令,便可以讓其他電腦也“中招”。
然而這一攻擊決定性的部分是,黑客需要對電腦進行物理接觸。而在這一前提下,幾乎所有的安全防護都毫無辦法。
研究人員已經(jīng)將這一漏洞告知微軟公司。對此,微軟對小娜的設(shè)置進行了修改。在通過語音指令訪問網(wǎng)頁時,會先利用必應(yīng)進行搜索,而非直接訪問該頁面。
“我們?nèi)匀挥袀€壞習慣,沒有完全分析安全風險就去發(fā)布新的設(shè)備交互方式。”Be’ery說,“而每種新的交互方式都為黑客帶來了新的攻擊媒介。”
目前,安全研究員還在繼續(xù)研究,尋找是否存在其他能通過語音指令攻擊電腦的漏洞。他們將在本周的卡巴斯基分析師峰會上展示他們的研究成果。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧