کورتانا یک دستیار دیجیتال است که توسط هوش مصنوعی طراحی گردیده و یکی از جایگاههایش ویندوز ۱۰ میباشد. این سرویس میتواند کارهای زیادی را از جمله باز کردن برنامهها، محاسبات ساده ریاضی، پیشنهاد کوپنهای تخفیف و غیره را انجام دهد. حال، دو پژوهشگر اسرائیلی به نامهای “Tal Be’ery” و “Amichai Shulman” یافتهاند که کورتانا کار دیگری هم میتواند انجام دهد. کورتانا میتواند به هکرها امکان هک کردن کامپیوترهایی با سیستم عامل ویندوز ۱۰ را بدهد، حتی اگر قفل شده باشند.
هکر میتواند یک دستور صوتی به کورتانا صادر کند و کامپیوتر را به یک وبسایت غیر HTTPS هدایت کند. این کار توسط اتصال یک آداپتور شبکه USB به کامپیوتر هدف انجام میشود که باعث میشود ترافیک متوقف شود و کامپیوتر را به سایت مخرب هکر منتقل کند تا نرم افزارهای مخرب را دانلود کند.
به خطر انداختن کامپیوتر از این راه امکانپذیر است زیرا، کورتانا به دستورهای صوتی واکنش نشان میدهد حتی زمانی که کامپیوتر قفل است. همچنین، روش حمله این پژوهشگران با موفقیت انجام شد زیرا کورتانا اجازه میدهد مرور مستقیم به وبسایتها امکانپذیر باشد. هکر میتواند به راحتی از یک ماوس برای اتصال کامپیوتر مورد هدف به شبکهی وای فای موردنظر استفاده کند.
چیزی که انجام عملیات هک را محدود میکند این است که، هکر باید دسترسی فیزیکی به کامپیوتر داشته باشد. بنابراین، دسترسی فیزیکی تنها به کامپیوتر اول نیاز است و برای وسعت دادن به حمله نیازی به این دسترسی وجود ندارد. با توجه به بیانیههای پژوهشگران، کامپیوتر آلوده شده، میتواند با دیگر سیستمها در شبکهی محلی ارتباط برقرار کند. این کار میتواند کامپیوترهای دیگر را نیز آلوده کند که این کار توسط یک تکنیک بنام آلوده کردن APR انجام میشود.
مایکروسافت از این مشکل باخبر شده است و حال، درخواستهای اینترنتی کورتانا از موتور جستوجوی Bing عبور میکند، اما واکنش کورتانا به دستور صوتی در حین قفل بودن فعلا بدون تغییر مانده است که با این حال میتوانید این ویژگی در بخش تنظیمات کورتانا غیرفعال کنید.
به هر حال یک سری از افراد مصمم همیشه در پی آسیب رساندن به فن آوریهای مدرن میباشند. و اینکه هک کردن دستگاهها بوسیله دستورهای صوتی حقهی جدیدی نیست.
نظرات