Polecenia głosowe narzędziem cyberprzestępcy

15-03-2018, 22:56

Izraelscy badacze Tal Be’ery i Amichai Shulman odkryli sposób użycia poleceń głosowych tak, aby zablokowany komputer z zainstalowanym systemem Windows 10 umożliwił odwiedzanie różnych witryn. Dzięki tej luce przestępcy mogą instalować na naszym komputerze złośliwe oprogramowanie.

Winnym całego zamieszania jest asystent głosowy Cortana na Windows 10. Przez błąd w oprogramowaniu niepożądani użytkownicy mogą korzystać z różnych funkcji z ekranu blokady. Przykładowo potencjalny przestępca za pomocą luki może włączyć niezaszyfrowaną stronę http. Istnieje możliwość uruchomienia strony ze złośliwym oprogramowaniem. Cortana nie jest nastawiona na wysłuchiwanie głosu posiadacza komputera. Aplikacja nasłuchuje wszystkich poleceń niezależnie od tego, kto je wydaje. Z tego powodu zaleca się użytkownikom wyłączenie poleceń głosowych całkowicie w momencie, gdy jest on zablokowany.

Aby uruchomić Cortanę, atakujący musi się znaleźć w pobliżu komputera. Jest to dość proste, ponieważ wiele osób zabiera swój sprzęt do kawiarni czy innych publicznych miejsc. To właśnie tam może dojść do ataku. Przestępcy potrafią podpiąć się szybko do naszego komputera, ustawić w BIOSie tymczasowe uruchomienie z pamięci USB, która posiada złośliwe oprogramowanie, a gdy wrócimy nie będziemy mieli pojęcia o tym, co działo się podczas naszej nieobecności.

Źródło: WHITE-MAGICK sp. z o.o.


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031