微软小娜曝隐患：锁屏也会遭黑客侵入

2018-03-08 07:43

微软的语音助手小娜给用户带来了便利。然而研究人员发现，这些便利可能与隐患并存。黑客可以利用小娜，在锁屏状态下对电脑进行攻击。

两位独立的安全研究员Tal Be＇ery和Amichai Shulman发现，在锁屏状态下，用户可以通过小娜的语音指令，让电脑访问指定的网站。黑客可以对这一点加以利用。

他们在电脑上插入一个特制的USB网卡，让电脑访问日常网页时转到指定的恶意网站。这样，不解锁电脑屏幕，就可以让电脑访问病毒网站。

他们还表示，病毒还可能通过网络进行传播。黑客可以利用ARP病毒，改变局域网的路由设定。这时通过出语音指令，便可以让其他电脑也“中招”。

然而这一攻击决定性的部分是，黑客需要对电脑进行物理接触。而在这一前提下，几乎所有的安全防护都毫无办法。

研究人员已经将这一漏洞告知微软公司。对此，微软对小娜的设置进行了修改。在通过语音指令访问网页时，会先利用必应进行搜索，而非直接访问该页面。

“我们仍然有个坏习惯，没有完全分析安全风险就去发布新的设备交互方式。”Be＇ery说，“而每种新的交互方式都为黑客带来了新的攻击媒介。”

目前，两位安全研究员还在继续研究，寻找是否存在其他能通过语音指令攻击电脑的漏洞。他们将在本周的卡巴斯基分析师峰会上展示他们的研究成果。

声明： 本文由入驻维科号的作者撰写，观点仅代表作者本人，不代表OFweek立场。如有侵权或其他问题，请联系举报。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻

行业报告