一本之道在线播放,日本夜爽爽一区二区三区,一级片在线视频

研究員發現微軟小娜存在安全隱患

責編：mhshi ｜2018-03-07 15:50:51

微軟的語音助手小娜給用戶帶來了便利。然而研究人員發現，這些便利可能與隱患并存。黑客可以利用小娜，在鎖屏狀態下對電腦進行攻擊。

cortana

兩位獨立的安全研究員Tal Be’ery和Amichai Shulman發現，在鎖屏狀態下，用戶可以通過小娜的語音指令，讓電腦訪問指定的網站。黑客可以對這一點加以利用。

他們在電腦上插入一個特制的USB網卡，讓電腦訪問日常網頁時轉到指定的惡意網站。這樣，不解鎖電腦屏幕，就可以讓電腦訪問病毒網站。

他們還表示，病毒還可能通過網絡進行傳播。黑客可以利用ARP病毒，改變局域網的路由設定。這時通過出語音指令，便可以讓其他電腦也“中招”。

然而這一攻擊決定性的部分是，黑客需要對電腦進行物理接觸。而在這一前提下，幾乎所有的安全防護都毫無辦法。

研究人員已經將這一漏洞告知微軟公司。對此，微軟對小娜的設置進行了修改。在通過語音指令訪問網頁時，會先利用必應進行搜索，而非直接訪問該頁面。

“我們仍然有個壞習慣，沒有完全分析安全風險就去發布新的設備交互方式?！盉e’ery說，“而每種新的交互方式都為黑客帶來了新的攻擊媒介?！?/p>

目前，安全研究員還在繼續研究，尋找是否存在其他能通過語音指令攻擊電腦的漏洞。他們將在本周的卡巴斯基分析師峰會上展示他們的研究成果。