新浪科技訊 北京時間3月7日下午訊息,使用人工智慧技術的數字虛擬助手成為了眾多科技企業必備的武器之一。對於一些人來說,這種技術改變了他們的生活,讓他們養成了全新的電子裝置使用習慣。但是對另外一些人來說,虛擬助手只是讓他們新鮮一時的東西而已。還有另外一部分人,這些人不但對於各類科技產品非常熟悉,而且還掌握著這些產品背後的機會。在這些人看來,虛擬助手成為了他們破解裝置的一扇門。兩個來自以色列的安全研究人員就找到了利用微軟語音助手Cortana,在已經鎖定的Windows PC上下載惡意程式的方法。Cortana不但成為了普通使用者的好幫手,還有可能成為駭客們的好幫手。
不久前微軟對Cortana進行了升級,讓使用者在電腦鎖定的狀態下也能使用這個虛擬語音助手。這個功能本身其實並不稀奇,蘋果的Siri和谷歌Assistant都能在智慧手機上實現該功能。一般情況下,裝置在鎖定的時候,使用者可使用的功能都非常有限,至少谷歌Assistant和蘋果Siri就是這樣做的。然而Cortana卻和前兩者不太一樣。
即使在計算機處於鎖定的情況下,使用者也可以讓Cortana開啟網站。在收到使用者的指令之後,Cortana會盡職盡責地開啟網站,然而它的操作對於普通使用者來說毫無意義,因為開啟的頁面不會顯示在鎖屏介面上。但是在駭客眼中,Cortana的這個特點為他們開啟了在未授權的情況下接入計算機的大門,甚至還可以介入處於同一網路下的其他計算機。
前文提到的兩名安全研究員將一個帶有網路介面卡的USB裝置插入了電腦,該裝置可以截獲計算機的網路請求,並且將這些網路請求重定向另一個含有惡意程式的網站。之後這個網站會自動將惡意軟體下載並安裝到計算機上。當這臺計算機被感染之後,它能夠使用多種方法感染同一網路下的其他計算機。
微軟表示他們已經知曉了這個漏洞,但是他們的回應卻有些讓人啼笑皆非:在計算機處於鎖定狀態下,如果使用者要求Cortana開啟網頁,Cortana將不再直接開啟使用者請求的網站,而是重定向至必應搜尋。但是這種做法依然允許Cortana在鎖定狀態下對使用者的指令做出相應。目前安全研究人員正在尋找其他類似的方法,利用Cortana繞過計算機鎖定密碼。目前暫時的解決辦法是透過設定讓Cortana只對你的聲音做出回應,其他人的語音指令會被系統忽略。
來源:新浪科技