Два независимых исследователя по кибербезопасности из Израиля обнаружили способ обойти встроенный в Windows 10 механизм предохранения путем отдачи голосовых команд " умной" помощнице Cortana. Ориентируясь по демонстрационному видео, злоумышленникам будет достаточно около 20 секунд, чтобы проникнуть в систему.



Суть методики, которую открыли Тал Беери и Амичай Шульман, заключается в том, чтобы подключить к Windows-компьютеру сетевой USB-адаптер и приказать ассистентке Microsoft (она размещается в постоянном ожидании команд, даже когда компьютер заблокирован или размещается в спящем режиме) перейти на сайт без защищенного HTTPS-соединения.

Как только Cortana выполнит указ, USB-адаптер будет иметь возможность перехватить интернет-сессию и перенаправить браузер на веб-страницу, содержащую вредоносный код, который и пустит хакера в систему. Трудится и другой способ: не имея стороннего аппарата, киберпреступник может бесприпятственно подключить заблокированный Windows-компьютер к управляемой им сети Wi-Fi и дать Cortana команду зайти на зараженный сайт, пишет Motherboard.

Описанная выше техника взлома имеет возможность быть дополнена DolphinAttack. Смысл этого метода, описанного китайскими специалистами в прошедшем году, состоит в том, чтобы отправлять на микрофон сигналы с помощью ультразвуковых волн — неуловимых для человеческого уха, но восприимчивых электроникой и голосовыми помощниками, включая Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa.

Правда, " ультразвуковая атака" трудится на весьма ограниченной дистанции — менее 1, 5 метра. Так или иначе, она сможет быть опасна, если хакеру получится направить сигнал, к примеру, на домашнюю смарт-колонку и приказать ассистенту выключить сигнализацию или открыть дверь.