Голосовое управление на ПК делает только первые шаги, однако уже вскрылись некоторые проблемы безопасности, которые связаны с этим. Как сообщается, независимых израильских исследователя нашли способ обойти защиту Windows и установить вредоносное ПО, используя голосовые команды для помощника Cortana. Причём этот способ помог обойти блокировку экрана, которая традиционно считалась надёжным способом защиты.

Что было сделано

Исследователи использовали флешку и голосовые команды для виртуального ассистента. Понятное дело, что это работает только на Windows 10. Как оказалось, даже при блокировке экрана Cortana слушает звуки вокруг и может выполнять некоторые команды. В частности, работают команды запустить браузер и открыть определенный адрес с http (который не шифрует трафик между компьютером пользователя и сервером). После этого сетевой адаптер злоумышленника перехватывает веб-сеанс, который перенаправляет запрос на сайт с вредоносным ПО, которое и загружается на компьютер.

Также, по словам экспертов, заблокированный компьютер можно подключить к сети Wi-Fi прямо с экрана ввода пароля. При этом сеть может быть скомпрометирована. Подробнее эксперты пообещали рассказать о проблеме саммите Kaspersky Analyst Security в Канкуне в пятницу.

Как защититься

Для начала отключить Cortana или включить контроль голоса. С помощью последней настройки пользователь предоставляет образцы голосовых команд, по которым ассистент опознаёт его. Ведь по умолчанию в Windows 10 Cortana отвечает на любой запрос, который начинается с фразы «Hey Cortana», даже если компьютер заблокирован.

Пока что в Microsoft не закрыли эту брешь, потому стоит быть осторожнее. Отметим, что китайские специалисты прошлом году использовали ультразвук для атаки DolphinAttack. При этом методе человеческое ухо не слышит сигнала, но его улавливает микрофон. Проблема присутствует на разных типах техники и «поддерживается» ассистентами Siri, Google Now, Cortana и Alexa.