IT 之傢 3 月 7 日消息 微軟的語音助手小娜給用戶帶來瞭便利。然而研究人員發現,這些便利可能與隱患並存。黑客可以利用小娜,在鎖屏狀態下對電腦進行攻擊。
兩位獨立的安全研究員 Tal Be'ery 和 Amichai Shulman 發現,在鎖屏狀態下,用戶可以通過小娜的語音指令,讓電腦訪問指定的網站。黑客可以對這一點加以利用。
他們在電腦上插入一個特制的 USB 網卡,讓電腦訪問日常網頁時轉到指定的惡意網站。這樣,不解鎖電腦屏幕,就可以讓電腦訪問病毒網站。
他們還表示,病毒還可能通過網絡進行傳播。黑客可以利用 ARP 病毒,改變局域網的路由設定。這時通過出語音指令,便可以讓其他電腦也 " 中招 "。
然而這一攻擊決定性的部分是,黑客需要對電腦進行物理接觸。而在這一前提下,幾乎所有的安全防護都毫無辦法。
研究人員已經將這一漏洞告知微軟公司。對此,微軟對小娜的設置進行瞭修改。在通過語音指令訪問網頁時,會先利用必應進行搜索,而非直接訪問該頁面。
" 我們仍然有個壞習慣,沒有完全分析安全風險就去發佈新的設備交互方式。"Be'ery 說," 而每種新的交互方式都為黑客帶來瞭新的攻擊媒介。"
目前,兩位安全研究員還在繼續研究,尋找是否存在其他能通過語音指令攻擊電腦的漏洞。他們將在本周的卡巴斯基分析師峰會上展示他們的研究成果。
