эльмира (elmira_abdulman) wrote,
эльмира
elmira_abdulman

Найден новый способ взлома Windows 10





Найден новый способ взлома Windows 10

Два независимых исследователя по кибербезопасности из Израиля нашли способ обойти встроенный в Windows 10 механизм защиты путем отдачи голосовых команд "умной" помощнице Cortana. Судя по демонстрационному видео, злоумышленникам будет достаточно около 20 секунд, чтобы проникнуть в систему.
Суть методики, которую открыли Тал Беери и Амичай Шульман, заключается в том, чтобы подключить к Windows-компьютеру сетевой USB-адаптер и приказать ассистентке Microsoft (она находится постоянном в ожидании команд, даже когда компьютер заблокирован или находится в спящем режиме) перейти на сайт без защищенного HTTPS-соединения.

Как только Cortana выполнит указ, USB-адаптер сможет перехватить интернет-сессию и перенаправить браузер на веб-страницу, содержащую вредоносный код, который и пустит хакера в систему. Работает и другой способ: не имея стороннего устройства, киберпреступник может свободно подключить заблокированный Windows-компьютер к управляемой им сети Wi-Fi и дать Cortana команду зайти на зараженный сайт, пишет Motherboard.
Описанная выше техника взлома может быть дополнена DolphinAttack. Смысл этого метода, описанного китайскими экспертами в прошлом году, состоит в том, чтобы отправлять на микрофон сигналы при помощи ультразвуковых волн — неуловимых для человеческого уха, но восприимчивых электроникой и голосовыми помощниками, включая Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana и Alexa.

Правда, "ультразвуковая атака" работает на очень ограниченной дистанции — не более 1,5 метра. Тем не менее, она может быть опасна, если хакеру удастся направить сигнал, например, на домашнюю смарт-колонку и приказать ассистенту выключить сигнализацию или открыть дверь.
Tags: USB-адаптер, cortana, dolphinattack, google now, huawei hivoice, samsung s voice, siri, windows 10, кибербезопасность
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments