乐智网

以色列研究人员发现微软Cortana漏洞:可绕过锁屏密码直接访问网站

2018-03-07 15:09 来源:新浪科技

两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana,在已经锁定的Windows PC上下载恶意程序的方法。Cortana不但成为了普通用户的好帮手,还有可能成为黑客们的好帮手。

不久前微软对Cortana进行了升级,让用户在电脑锁定的状态下也能使用这个虚拟语音助手。这个功能本身其实并不稀奇,苹果的Siri和谷歌Assistant都能在智能手机上实现该功能。一般情况下,设备在锁定的时候,用户可使用的功能都非常有限,至少谷歌Assistant和苹果Siri就是这样做的。然而Cortana却和前两者不太一样。

乐智网、人工智能、微软

即使在计算机处于锁定的情况下,用户也可以让Cortana打开网站。在收到用户的指令之后,Cortana会尽职尽责地打开网站,然而它的操作对于普通用户来说毫无意义,因为打开的页面不会显示在锁屏界面上。但是在黑客眼中,Cortana的这个特点为他们打开了在未授权的情况下接入计算机的大门,甚至还可以介入处于同一网络下的其他计算机。

前文提到的两名安全研究员将一个带有网络适配器的USB设备插入了电脑,该设备可以截获计算机的网络请求,并且将这些网络请求重定向另一个含有恶意程序的网站。之后这个网站会自动将恶意软件下载并安装到计算机上。当这台计算机被感染之后,它能够使用多种方法感染同一网络下的其他计算机。

微软表示他们已经知晓了这个漏洞,但是他们的回应却有些让人啼笑皆非:在计算机处于锁定状态下,如果用户要求Cortana打开网页,Cortana将不再直接打开用户请求的网站,而是重定向至必应搜索。但是这种做法依然允许Cortana在锁定状态下对用户的指令做出相应。目前安全研究人员正在寻找其他类似的方法,利用Cortana绕过计算机锁定密码。目前暂时的解决办法是通过设定让Cortana只对你的声音做出回应,其他人的语音指令会被系统忽略。

版权与免费声明
①本网凡注明来源“乐智网”的所有作品,版权均属于乐智网。转载方务必在文中注明来源,并附带链接 http://www.lezhiot.com/。若转载方没有严格执行上述约定,乐智网将视为侵权,并追究相关法律责任。 ②本网转载其他网站作品的过程中会注明来源,目的在于为读者传递更多信息,并不代表乐智网赞同其观点或证实相关内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并主动承担版权等法律责任。
乐智网二维码

扫一扫关注我们